lundi 12 novembre 2012

Le protocole Bonjour d'un sous-réseau à l'autre

Vu sur ArsTechnica, Stuart Cheshire le créateur du protocole Bonjour (nom commercial donné par Apple aux standards mDNS, DNS-SD et NAT-PMP) cherche à étendre son utilisation aux réseaux d'entreprises. Concrètement cela implique de permettre aux paquets mDNS de passer d'un sous réseau à l'autre ce qui n'est actuellement pas supporté du fait que le protocole a été principalement destiné à une utilisation domestique. Cependant même un utilisateur particulier peut déjà être confronté à cette limitation par exemple si son réseau câblé ethernet et son réseau WIFI n'utilisent pas le même sous réseau. Même problème si l'on tente d'accéder à son réseau domestique par VPN. 

Le protocole Bonjour est principalement associé aux produits Apple mais c'est uniquement parcequ'Apple en a fait une utilisation récurrente depuis 10 ans. Techniquement rien n'empêche une machine Windows ou Linux de l'utiliser comme tout ce qui concerne les réseaux zeroconf. Il est intéressant de noter que Windows supporte l'adressage IP automatique depuis 1998. En témoignent les fameuses adresses IP du domaine 169.254.0.0-169.254.255.255 que l'on récupère parfois lorsqu'il y a un problème de DHCP.

Au niveau sécurité en revanche, le protocole Bonjour est source de problème puisqu'il révèle un maximum d'information sur le réseau. De plus son utilisation repose sur la confiance que l'on a envers les appareils connectés, car rien n'empêche un utilisateur de générer des paquets malicieux.

A noter que Bonjour supporte déjà une version Wide Area mais qui ne peut pas être utilisé qu'entre sous réseau privés car il ne supporte que les IP publiques ou les IP privées accessibles via NAT-PMP ou uPNP.

Pour ceux que ça intéresse Stuart Cheshire fait une présentation intéressante de Bonjour ici:


Aucun commentaire:

Enregistrer un commentaire