Skolewebfiltrering udvikler sig med DoH
For nylig, Mozilla meddelte dets planer om at implementere DNS-over-HTTPS (DoH)-protokollen som standard i Firefox-browseren fra slutningen af september. Kort efter, Google meddelte dets hensigt at gøre det samme for Chrome-browseren. Konsekvenserne for webfiltrering og skoler kan være store. Lær, hvad DoH betyder for skoler, der skal filtrere trafik og beskytte elever.
Hvad er DOH?
DoH står for DNS Over HTTPS. DNS står for Domain Name System; det er systemet til at matche et websteds domænenavn (som www.something.com) med dets IP-adresser, der gør det nemt at surfe på nettet og komme til dine yndlingswebsteder. Historisk set er alt dette sket via en ukrypteret DNS-forbindelse. Som navnet DNS over HTTPs antyder, tager DoH DNS og flytter det til en sikker, krypteret HTTPs-forbindelse.
Hvorfor DOH?
Mozilla og Google foretager disse ændringer for at bringe sikkerheds- og privatlivsfordelene ved HTTPS til DNS-trafik. Alle disse advarsler om sikkerhedsrisici ved offentlig WiFi? Med DoH er du beskyttet mod, at andre WiFi-brugere kan se, hvilke websteder du besøger, fordi din aktivitet ville blive krypteret. DoH kan også tilføje beskyttelse mod spoofing og pharming-angreb og kan forhindre dine netværksudbydere i at se din webaktivitet.
Hvad betyder DOH for skolerne?
DoH forhindrer netværkstjenester i at se webtrafik - men at se webtrafik er noget skoler er afhængige af til webfiltrering og rapportering. Ligesom Googles skift til krypteret søgning og andre tjenester for år tilbage, mens dette kan give større privatliv og sikkerhed for mange brugere, kan det også have store, negative konsekvenser for skoler. Skoler er afhængige af evnen til at se elevtrafik for at levere vigtige tjenester som filtrering, overvågning og rapportering på skoleejede enheder.
Hvornår træder DOH i kraft?
Firefox er allerede begyndt gradvist at skifte til DOH. Chrome forventes at begynde at flytte noget trafik ved udgangen af året.
Påvirker dette din skole?
Hvis du er afhængig af DNS til skolewebfiltrering, kan du blive påvirket: Uden ordentlig forberedelse eller løsninger vil trafikken ikke kunne blokeres pålideligt, og din filtrering kan være ineffektiv. For vores Lightspeed Systems-kunder har vi dig dækket.
Er Lightspeed Systems klar til DoH?
Hvis du bruger Lightspeed Filter™, er du klar til DoH, fordi vores Smart Agents™ er installeret på enheden for at give den mest detaljerede, dekrypterede skolewebfiltrering; de bruger ikke DNS.
Vores Lightspeed Rocket™ (til BYOD- og IoT-trafik) bruger DNS, men vi har forberedt vores teknologi til DNS over HTTPS, og Rocket vil blokere DoH-domænerne, så trafikken tvinges tilbage til standard DNS, hvor den kan ses, filtreres og rapporteres.
Inline Rocket Web Filter-kunder vil også være i stand til at filtrere trafik på tværs af DoH.
Hvad skal brugere af andre webfiltre gøre?
Hvis du ikke bruger Lightspeed Systems-løsninger, skal du sørge for, at du effektivt vil være i stand til at filtrere al trafik, selv med disse skift til DoH.
- Hvis du bruger et andet DNS-filter eller en DNS-funktion i andre skybaserede filtre til skolewebfiltrering, skal du kontakte din udbyder for at diskutere, om du vil være i stand til at sikre løbende filtrering med DoH.
- Hvis du bruger et inline-filter, vil du effektivt kunne filtrere over DoH (men du går muligvis glip af andre fordele en cloud-løsning kan give).
