Informácie o dopadoch protokolu Bonjour na zabezpečenie pre vývojárov a správcov

Bonjour je protokol s nulovou konfiguráciou vytvorený spoločnosťou Apple, ktorý umožňuje jednoduchú konfiguráciu zariadení v lokálnej sieti. Vývojári a správcovia systémov používajúci protokol Bonjour by si mali byť vedomí nasledujúcich dopadov na zabezpečenie.

Ak nie je k dispozícii žiadny bežný server Unicast DNS, protokol Bonjour využíva systém Multicast DNS (mDNS) na vykonávanie operácií DNS v lokálnej sieti. Nastavenie protokolu Bonjour vyžaduje len minimálnu alebo žiadnu správu alebo konfiguráciu. Funguje, aj keď nie dispozícii žiadna infraštruktúra alebo ak došlo k jej zlyhaniu. Takýto dizajn predpokladá spoluprácu účastníkov. V prostredí s možným narušením zabezpečenia je potrebné použiť iné mechanizmy, ktoré zabezpečia spoluprácu účastníkov alebo umožnia rozlišovať nedôveryhodné správy Multicast DNS.

V bezdrôtových prostrediach by sa malo používať šifrovanie WPA2-PSK alebo silnejšie, ktoré zabezpečí, že v sieti budú aktívne len dôveryhodné subjekty. V prostrediach otvorených sietí (napríklad Wi-Fi hotspoty) by správcovia mali implementovať vhodné opatrenia na zmiernenie rizika.

Tieto opatrenia môžu zahŕňať:

• oznamovanie služieb pomocou jednosmerného protokolu Wide-Area Bonjour, ktorý je manuálne alebo automaticky nakonfigurovaný pomocou niektorého z najnovších produktov brán Bonjour Hybrid Proxy, alebo

• používanie iných produktov brán Bonjour dostupných od dodávateľov prístupových bodov Wi-Fi.