DNS over HTTPS - Hvad skoler skal vide om webfiltrering med DoH

For nylig, Meddelte Mozilla sine planer om at implementere DNS-over-HTTPS (DoH) -protokollen som standard i Firefox-browseren fra slutningen af september. Kort tid efter, Google annoncerede dets hensigt om at gøre det samme for Chrome-browseren. Konsekvenserne for webfiltrering og skoler kan være store. Lær, hvad DoH betyder for skoler, der har brug for at filtrere trafik og beskytte studerende.

Hvad er DoH?

DoH står for DNS Over HTTPS. DNS står for Domain Name System; det er systemet til at matche domænenavnet på et websted (som www.something.com) til dets IP-adresser, der gør det nemt at surfe på nettet og komme til dine yndlingssider. Historisk set er alt dette sket via en ukrypteret DNS-forbindelse. Som navnet DNS over HTTP'er antyder, tager DoH DNS og skifter det til en sikker, krypteret HTTP-forbindelse.

Hvorfor gør jeg det?

Mozilla og Google foretager disse ændringer for at bringe sikkerheds- og fortrolighedsfordelene ved HTTPS til DNS-trafik. Alle disse advarsler om sikkerhedsrisici ved offentlig WiFi? Med DoH er du beskyttet mod, at andre WiFi-brugere ser, hvilke websteder du besøger, fordi din aktivitet ville være krypteret. DoH kan også tilføje beskyttelse mod spoofing og pharming-angreb og kan forhindre dine netværkstjenesteudbydere i at se din webaktivitet.

Hvad betyder DoH for skoler?

DoH forhindrer netværkstjenester i at se webtrafik - men at se webtrafik er noget, som skoler stoler på til webfiltrering og rapportering. Ligesom Googles flytning til krypteret søgning og andre tjenester for mange år siden, mens dette kan give større fortrolighed og sikkerhed for mange brugere, kan det også have store, negative konsekvenser for skoler. Skoler er afhængige af evnen til at se elevernes trafik for at levere vigtige tjenester som filtrering, overvågning og rapportering på skoleejede enheder.

Hvornår får DoH virkning?

Firefox er allerede begyndt gradvist at skifte til DOH. Chrome forventes at begynde at skifte trafik inden udgangen af året.

Påvirker dette din skole?

Hvis du stoler på DNS-filtrering, kan du blive påvirket: uden ordentlig forberedelse eller løsninger kan trafik ikke blokeres pålideligt, og din filtrering kan være ineffektiv. For vores Lightspeed Systems-kunder har vi dig dækket.

Hvorfor Lightspeed Systems er DoH-klar?

Hvis du bruger Lightspeed Filter ™, er du klar til DoH, fordi vores Smart Agents ™ er installeret på enheden for at give den mest detaljerede, dekrypterede filtrering; de bruger ikke DNS.
Vores Lightspeed Rocket ™ (til BYOD- og IoT-trafik) bruger DNS, men vi har forberedt vores teknologi til DNS over HTTPS, og Rocket vil blokere DoH-domænerne, så trafikken tvinges tilbage til standard DNS, hvor den kan ses, filtreres og rapporteret.
Inline Rocket Web Filter-kunder vil også kunne filtrere trafik over DoH.

Hvad andre webfilterbrugere skal gøre:

Hvis du ikke bruger Lightspeed Systems-løsninger, skal du sørge for, at du effektivt kan filtrere al trafik, selv med disse skift til DoH.

  • Hvis du bruger et andet DNS-filter eller en DNS-funktion i andre skybaserede filtre, skal du kontakte din udbyder for at diskutere, om du vil være i stand til at sikre løbende filtrering med DoH.
  • Hvis du bruger et inline-filter, kan du effektivt filtrere over DoH (men du går måske glip af det andre fordele, en cloud-løsning kan give).

Yderligere læsning

skærmbilleder på stationære og mobile enheder til software til fjernundervisning

Her er en demo, på os

Laver du stadig din research?
Lad os hjælpe! Planlæg en gratis demo med en af vores produkteksperter for at få besvaret alle dine spørgsmål hurtigt.

mand sidder ved skrivebordet på en bærbar computer og kigger på instrumentpanelet Lightspeed Filter

Velkommen tilbage!

Leder du efter prisoplysninger for vores løsninger?
Fortæl os om dit distrikts krav, så laver vi gerne et skræddersyet tilbud.