Skolenettfiltrering utvikler seg med DoH
Nylig, Det kunngjorde Mozilla planene deres om å implementere DNS-over-HTTPS (DoH)-protokollen som standard i Firefox-nettleseren fra slutten av september. Like etter, Google annonserte sin intensjon om å gjøre det samme for Chrome-nettleseren. Implikasjonene for nettfiltrering og skoler kan være store. Finn ut hva DoH betyr for skoler som trenger å filtrere trafikk og beskytte elever.
Hva er DOH?
DoH står for DNS Over HTTPS. DNS står for Domain Name System; det er systemet for å matche domenenavnet til et nettsted (som www.something.com) til dets IP-adresser som gjør det enkelt å surfe på nettet og komme til favorittsidene dine. Historisk har alt dette skjedd via en ukryptert DNS-tilkobling. Som navnet DNS over HTTPs tilsier, tar DoH DNS og flytter den til en sikker, kryptert HTTPs-tilkobling.
Hvorfor DOH?
Mozilla og Google gjør disse endringene for å bringe sikkerhets- og personvernfordelene ved HTTPS til DNS-trafikk. Alle disse advarslene om sikkerhetsrisikoen ved offentlig WiFi? Med DoH er du beskyttet mot at andre WiFi-brukere ser hvilke nettsider du besøker fordi aktiviteten din vil være kryptert. DoH kan også legge til beskyttelse mot spoofing og pharming-angrep og kan hindre nettverkstjenesteleverandørene dine fra å se nettaktiviteten din.
Hva betyr DOH for skoler?
DoH forhindrer nettverkstjenester fra å se nettrafikk - men å se nettrafikk er noe skoler er avhengige av for nettfiltrering og rapportering. På samme måte som Googles overgang til kryptert søk og andre tjenester for mange år siden, mens dette kan gi større personvern og sikkerhet for mange brukere, kan det også ha store, negative konsekvenser for skoler. Skoler er avhengige av muligheten til å se elevtrafikk for å tilby viktige tjenester som filtrering, overvåking og rapportering på skoleeide enheter.
Når trer DOH i kraft?
Firefox har allerede begynt å gradvis skifte til DOH. Chrome forventes å begynne å flytte noe trafikk innen slutten av året.
Påvirker dette skolen din?
Hvis du er avhengig av DNS for skolenettfiltrering, kan du bli berørt: uten riktig forberedelse eller løsninger, vil trafikken ikke kunne blokkeres pålitelig og filtreringen kan være ineffektiv. For våre Lightspeed Systems-kunder har vi deg dekket.
Er Lightspeed Systems klar for DoH?
Hvis du bruker Lightspeed Filter™, vil du være klar for DoH fordi våre Smart Agents™ er installert på enheten for å gi den mest detaljerte, dekrypterte skolenettfiltreringen; de bruker ikke DNS.
Vår Lightspeed Rocket™ (for BYOD- og IoT-trafikk) bruker DNS, men vi har forberedt teknologien vår for DNS over HTTPS og Rocket vil blokkere DoH-domenene slik at trafikken tvinges tilbake til standard DNS hvor den kan sees, filtreres og rapporteres.
Inline Rocket Web Filter-kunder vil også kunne filtrere trafikk på tvers av DoH.
Hva bør brukere av andre nettfiltre gjøre?
Hvis du ikke bruker Lightspeed Systems-løsninger, sørg for at du effektivt vil kunne filtrere all trafikk selv med disse skiftene til DoH.
- Hvis du bruker et annet DNS-filter, eller en DNS-funksjon i andre skybaserte filtre for skolenettfiltrering, ta kontakt med leverandøren din for å diskutere om du vil være i stand til å sikre kontinuerlig filtrering med DoH.
- Hvis du bruker et innebygd filter, vil du effektivt kunne filtrere over DoH (men du kan gå glipp av andre fordeler en skyløsning kan gi).
