Informácie o dopadoch protokolu Bonjour na zabezpečenie pre vývojárov a správcov

Bonjour je protokol s nulovou konfiguráciou vytvorený spoločnosťou Apple, ktorý umožňuje jednoduchú konfiguráciu zariadení v lokálnej sieti. Vývojári a správcovia systémov používajúci protokol Bonjour by si mali byť vedomí nasledujúcich dopadov na zabezpečenie.

Ak nie je k dispozícii žiadny bežný server Unicast DNS, protokol Bonjour využíva systém Multicast DNS (mDNS) na vykonávanie operácií DNS v lokálnej sieti. Nastavenie protokolu Bonjour vyžaduje len minimálnu alebo žiadnu správu alebo konfiguráciu. Funguje, aj keď nie dispozícii žiadna infraštruktúra alebo ak došlo k jej zlyhaniu. Takýto dizajn predpokladá spoluprácu účastníkov. V prostredí s možným narušením zabezpečenia je potrebné použiť iné mechanizmy, ktoré zabezpečia spoluprácu účastníkov alebo umožnia rozlišovať nedôveryhodné správy Multicast DNS.

V bezdrôtových prostrediach by sa malo používať šifrovanie WPA2-PSK alebo silnejšie, ktoré zabezpečí, že v sieti budú aktívne len dôveryhodné subjekty. V prostrediach otvorených sietí (napríklad Wi-Fi hotspoty) by správcovia mali implementovať vhodné opatrenia na zmiernenie rizika.

Tieto opatrenia môžu zahŕňať:

  • oznamovanie služieb pomocou jednosmerného protokolu Wide-Area Bonjour, ktorý je manuálne alebo automaticky nakonfigurovaný pomocou niektorého z najnovších produktov brán Bonjour Hybrid Proxy, alebo
  • používanie iných produktov brán Bonjour dostupných od dodávateľov prístupových bodov Wi-Fi.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: