DNS عبر HTTPS - ما الذي تحتاج المدارس لمعرفته حول تصفية الويب باستخدام DoH

حديثا، أعلنت موزيلا تخطط لتنفيذ بروتوكول DNS-over-HTTPS (DoH) افتراضيًا في متصفح Firefox بدءًا من أواخر سبتمبر. قريبا، أعلنت جوجل نيتها أن تفعل الشيء نفسه بالنسبة لمتصفح Chrome. قد تكون الآثار المترتبة على تصفية الويب والمدارس كبيرة. تعرف على ما تعنيه DoH للمدارس التي تحتاج إلى تصفية حركة المرور وحماية الطلاب.

ما هو DoH؟

DoH تعني DNS Over HTTPS. DNS لتقف على نظام اسم المجال ؛ إنه نظام لمطابقة اسم المجال الخاص بالموقع (مثل www.something.com) مع عناوين IP الخاصة به والذي يجعل من السهل تصفح الويب والوصول إلى مواقعك المفضلة. حدث كل ذلك تاريخيًا عبر اتصال DNS غير مشفر. كما يوحي اسم DNS عبر HTTPs ، تأخذ DoH DNS وتحولها إلى اتصال HTTPs آمن ومشفّر.

لماذا DoH؟

تُجري Mozilla و Google هذه التغييرات لجلب مزايا أمان وخصوصية HTTPS لحركة مرور DNS. كل تلك التحذيرات حول المخاطر الأمنية لشبكة WiFi العامة؟ مع DoH ، أنت محمي ضد مستخدمي WiFi الآخرين الذين يرون مواقع الويب التي تزورها لأن نشاطك سيكون مشفرًا. يمكن أن تضيف DoH أيضًا حماية ضد هجمات الانتحال والتزييف ويمكنها منع مزودي خدمة الشبكة من رؤية نشاط الويب الخاص بك.

ماذا يعني DoH للمدارس؟

تمنع دائرة الصحة خدمات الشبكة من رؤية حركة مرور الويب - ولكن رؤية حركة مرور الويب أمر تعتمد عليه المدارس لتصفية الويب وإعداد التقارير. يشبه إلى حد كبير انتقال Google إلى البحث المشفر والخدمات الأخرى منذ سنوات ، في حين أن هذا يمكن أن يوفر قدرًا أكبر من الخصوصية والأمان للعديد من المستخدمين ، إلا أنه يمكن أن يكون له أيضًا آثار سلبية كبيرة على المدارس. تعتمد المدارس على القدرة على رؤية حركة مرور الطلاب لتقديم الخدمات الأساسية مثل التصفية والمراقبة وإعداد التقارير على الأجهزة المملوكة للمدرسة.

متى تدخل DoH حيز التنفيذ؟

بدأ Firefox بالفعل في التحول تدريجيًا إلى DOH. من المتوقع أن يبدأ Chrome في تحويل بعض حركة المرور بحلول نهاية العام.

هل هذا يؤثر على مدرستك؟

إذا كنت تعتمد على تصفية DNS ، فقد تتأثر: بدون إعداد أو حلول مناسبة ، لن يتم حظر حركة المرور بشكل موثوق وقد تكون التصفية الخاصة بك غير فعالة. بالنسبة لعملاء Lightspeed Systems ، فلدينا ما تريده.

لماذا Lightspeed Systems جاهز DoH؟

إذا كنت تستخدم Lightspeed Filter ™ ، فستكون جاهزًا لاستخدام DoH لأنه تم تثبيت Smart Agents ™ على الجهاز لتوفير التصفية الأكثر دقة وفك تشفير ؛ لا يستخدمون DNS.
يستخدم Lightspeed Rocket ™ (لحركة مرور BYOD و IoT) DNS ، لكننا أعددنا تقنيتنا لـ DNS عبر HTTPS وسيقوم Rocket بحظر نطاقات DoH بحيث يتم إجبار حركة المرور على العودة إلى DNS القياسي حيث يمكن رؤيتها وتصفيتها و ذكرت.
سيتمكن عملاء Inline Rocket Web Filter أيضًا من تصفية حركة المرور عبر دائرة الصحة.

ما الذي يجب على مستخدمي عامل تصفية الويب الآخرين القيام به:

إذا كنت لا تستخدم حلول Lightspeed Systems ، فتأكد من أنك ستتمكن من تصفية كل حركة المرور بشكل فعال حتى مع هذه التحولات إلى DoH.

  • إذا كنت تستخدم عامل تصفية DNS مختلفًا ، أو ميزة DNS لفلاتر أخرى مستندة إلى مجموعة النظراء ، فتواصل مع مزود الخدمة الخاص بك لمناقشة ما إذا كنت ستتمكن من ضمان التصفية المستمرة باستخدام DoH.
  • إذا كنت تستخدم مرشحًا داخليًا ، فستتمكن من التصفية بشكل فعال عبر DoH (ولكن قد تفقد بعض الميزات الفوائد الأخرى التي يمكن أن يوفرها حل السحابة).

قراءة متعمقة