Geliştiriciler ve yöneticiler için Bonjour protokolünün güvenlik uygulamaları

Bonjour, yerel ağdaki aygıtların konfigürasyonunu kolaylaştırmak için Apple tarafından oluşturulmuş, konfigürasyon gerektirmeyen bir protokoldür. Bonjour kullanan geliştiriciler ve sistem yöneticileri aşağıdaki güvenlik uygulamalarından haberdar olmalıdır.

Bonjour, geleneksel Unicast DNS sunucularının olmadığı durumlarda yerel ağda DNS benzeri işlemleri yürütmek için Multicast DNS (mDNS) kullanır. Bonjour'un ayarlanmasında yönetim ve konfigürasyon çok az gerekir ya da hiç gerekmez. Bonjour herhangi bir altyapının olmadığı ve altyapının arızalı olduğu durumlarda da çalışır. Tasarımı, katılımcıların birlikte çalışması üzerine kuruludur. Güvenli olmayan ortamlarda katılımcıların birlikte çalışmasını sağlamak veya güvenilmeyen Multicast DNS mesajlarını ayırt etmek için farklı mekanizmalar kullanılmalıdır.

Kablosuz ortamlarda, ağda yalnızca güvenilen tarafların aktif olmasını sağlamak için WPA2-PSK veya daha iyi bir şifreleme kullanılmalıdır. Wi-Fi erişim noktaları gibi açık ağ ortamlarında yöneticiler gereken önlemleri almalıdır.

Bu önlemler aşağıdakileri içerebilir:

  • Yeni Bonjour Hybrid Proxy ağ geçidi ürünleri kullanılarak elle veya otomatik olarak yapılandırılmış, unicast Wide-Area Bonjour kullanan reklam servisleri veya
  • Wi-Fi erişim noktası satıcılarından alınabilen diğer Bonjour ağ geçidi ürünlerinin kullanılması.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: