Geliştiriciler ve yöneticiler için Bonjour protokolünün güvenlik uygulamaları

Bonjour, yerel ağdaki aygıtların konfigürasyonunu kolaylaştırmak için Apple tarafından oluşturulmuş, konfigürasyon gerektirmeyen bir protokoldür. Bonjour kullanan geliştiriciler ve sistem yöneticileri aşağıdaki güvenlik uygulamalarından haberdar olmalıdır.

Bonjour, geleneksel Unicast DNS sunucularının olmadığı durumlarda yerel ağda DNS benzeri işlemleri yürütmek için Multicast DNS (mDNS) kullanır. Bonjour'un ayarlanmasında yönetim ve konfigürasyon çok az gerekir ya da hiç gerekmez. Bonjour herhangi bir altyapının olmadığı ve altyapının arızalı olduğu durumlarda da çalışır. Tasarımı, katılımcıların birlikte çalışması üzerine kuruludur. Güvenli olmayan ortamlarda katılımcıların birlikte çalışmasını sağlamak veya güvenilmeyen Multicast DNS mesajlarını ayırt etmek için farklı mekanizmalar kullanılmalıdır.

Kablosuz ortamlarda, ağda yalnızca güvenilen tarafların aktif olmasını sağlamak için WPA2-PSK veya daha iyi bir şifreleme kullanılmalıdır. Wi-Fi erişim noktaları gibi açık ağ ortamlarında yöneticiler gereken önlemleri almalıdır.

Bu önlemler aşağıdakileri içerebilir:

  • Yeni Bonjour Hybrid Proxy ağ geçidi ürünleri kullanılarak elle veya otomatik olarak yapılandırılmış, unicast Wide-Area Bonjour kullanan reklam servisleri veya
  • Wi-Fi erişim noktası satıcılarından alınabilen diğer Bonjour ağ geçidi ürünlerinin kullanılması.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: