Informacje o konsekwencjach używania protokołu Bonjour dla bezpieczeństwa przeznaczone dla programistów i administratorów

Bonjour to stworzony przez firmę Apple protokół konfiguracji zerowej, który ułatwia konfigurację urządzeń w sieci lokalnej. Programiści i administratorzy systemów powinni wiedzieć o następujących konsekwencjach używania protokołu Bonjour dla bezpieczeństwa.

Protokół Bonjour korzysta z funkcji Multicast DNS (mDNS, DNS w trybie rozsyłania grupowego), zapewniając możliwość wykonywania operacji DNS na łączu lokalnym w przypadku braku konwencjonalnego serwera Unicast DNS (DNS w trybie transmisji jednostkowej). Bonjour wymaga niewielkiej lub nie wymaga żadnej konfiguracji. Protokół ten działa, gdy nie ma żadnej infrastruktury; działa też podczas awarii infrastruktury. Ten model wymaga współpracy uczestników. W nieprzyjaznym środowisku muszą być stosowane inne mechanizmy w celu zapewnienia współpracy uczestników lub w celu odróżnienia niezaufanych wiadomości Multicast DNS.

W środowiskach bezprzewodowych musi być stosowane szyfrowanie WPA2-PSK lub lepsze w celu zapewnienia, że aktywne w sieci są tylko zaufane strony. W środowiskach otwartych sieci (np. hotspotach Wi-Fi) administratorzy muszą wdrożyć odpowiednie ograniczenia.

Ograniczenia te mogą obejmować:

• rozgłaszanie usług przy użyciu rozległego protokołu Bonjour w trybie transmisji jednostkowej, skonfigurowane ręcznie lub automatycznie przy użyciu jednego z powstających produktów bramy Bonjour Hybrid Proxy lub

• używanie innych produktów bramy Bonjour dostępnych od dostawców punktów dostępu Wi-Fi.