Потенциальные риски использования протокола Bonjour для разработчиков и администраторов

Bonjour — это протокол Apple, обеспечивающий удобство использования устройств в локальной сети без сложной настройки параметров. Разработчикам и системным администраторам, использующим Bonjour, необходимо помнить о следующих потенциальных рисках для безопасности.

При отсутствии стандартного DNS-сервера для одноадресной рассылки все операции DNS в локальном канале выполняются с применением системы многоадресной DNS (MDNS) Bonjour. Настройка и администрирование Bonjour осуществляются практически без усилий. Этот протокол способен стабильно работать без инфраструктуры или при сбоях. Такая архитектура Bonjour подразумевает необходимость взаимодействия между компонентами сети. В разнородных средах для обеспечения такого взаимодействия или выявления сообщений от ненадежных DNS-серверов многоадресной рассылки необходимо использовать другие средства.

В беспроводных средах следует применять WPA2-PSK или более надежный метод шифрования, чтобы выполнение каких-либо действий было разрешено только доверенным сторонам. Администраторам открытых сетевых сред (например, территорий беспроводного доступа) необходимо искать способы снижения соответствующих рисков.

К числу таких способов можно отнести следующие методы:

• рекомендация применения служб одноадресной рассылки по протоколу Wide-Area Bonjour, настроенных вручную или автоматически с помощью одного из новых продуктов по созданию шлюза с прокси-сервером Bonjour для гибридного развертывания;

• использование других продуктов по созданию шлюза Bonjour, разработанных поставщиками точек доступа Wi-Fi.