DNS via HTTPS - Wat scholen moeten weten over webfiltering met DoH

Kort geleden, Mozilla kondigde aan zijn plannen om vanaf eind september het DNS-over-HTTPS (DoH) -protocol standaard in de Firefox-browser te implementeren. Snel na, Kondigde Google aan zijn bedoeling om hetzelfde te doen voor de Chrome-browser. De gevolgen voor webfiltering en scholen kunnen groot zijn. Lees wat DoH betekent voor scholen die verkeer moeten filteren en studenten moeten beschermen.

Wat is DoH?

DoH staat voor DNS Over HTTPS. DNS staat voor Domain Name System; het is het systeem om de domeinnaam van een site (zoals www.something.com) te koppelen aan zijn IP-adressen, waardoor het gemakkelijk is om op internet te surfen en naar uw favoriete sites te gaan. Historisch gebeurde dat allemaal via een niet-versleutelde DNS-verbinding. Zoals de naam DNS over HTTPs al aangeeft, neemt DoH DNS en verplaatst het naar een veilige, gecodeerde HTTP-verbinding.

Waarom DoH?

Mozilla en Google brengen deze wijzigingen aan om de beveiligings- en privacyvoordelen van HTTPS in DNS-verkeer te brengen. Al die waarschuwingen over de veiligheidsrisico's van openbare wifi? Met DoH bent u beschermd tegen andere wifigebruikers die zien welke websites u bezoekt, omdat uw activiteit zou worden gecodeerd. DoH kan ook bescherming toevoegen tegen spoofing- en pharming-aanvallen en kan voorkomen dat uw netwerkserviceproviders uw webactiviteit zien.

Wat betekent DoH voor scholen?

DoH voorkomt dat netwerkdiensten webverkeer zien, maar het zien van webverkeer is iets waar scholen op vertrouwen voor webfiltering en rapportage. Net zoals Google jaren geleden overstapte op gecodeerd zoeken en andere services, kan dit voor veel gebruikers meer privacy en veiligheid bieden, maar het kan ook grote, negatieve gevolgen hebben voor scholen. Scholen vertrouwen op de mogelijkheid om leerlingenverkeer te zien om essentiële services te bieden, zoals filteren, bewaken en rapporteren op apparaten die eigendom zijn van de school.

Wanneer treedt DoH in werking?

Firefox is al begonnen geleidelijk over te schakelen naar DOH. Chrome zal naar verwachting tegen het einde van het jaar wat verkeer gaan verplaatsen.

Heeft dit invloed op uw school?

Als u op DNS-filtering vertrouwt, kan dit voor u gevolgen hebben: zonder de juiste voorbereiding of oplossingen kan het verkeer niet betrouwbaar worden geblokkeerd en is uw filtering mogelijk niet effectief. Voor onze Lightspeed Systems-klanten staan wij voor u klaar.

Waarom is Lightspeed Systems DoH-Ready?

Als u Lightspeed Filter ™ gebruikt, bent u klaar voor DoH omdat onze Smart Agents ™ op het apparaat zijn geïnstalleerd om de meest gedetailleerde, gedecodeerde filtering te bieden; ze gebruiken geen DNS.
Onze Lightspeed Rocket ™ (voor BYOD- en IoT-verkeer) maakt gebruik van DNS, maar we hebben onze technologie voorbereid op DNS via HTTPS en de Rocket blokkeert de DoH-domeinen, zodat het verkeer wordt teruggedrongen naar standaard DNS waar het kan worden gezien, gefilterd en gemeld.
Inline Rocket Web Filter-klanten kunnen ook verkeer over DoH filteren.

Wat andere webfiltergebruikers moeten doen:

Als u geen Lightspeed Systems-oplossingen gebruikt, zorg er dan voor dat u al het verkeer effectief kunt filteren, zelfs met deze verschuivingen naar DoH.

  • Als je een ander DNS-filter gebruikt, of een DNS-functie van andere cloudgebaseerde filters, neem dan contact op met je provider om te bespreken of je doorlopende filtering met DoH kunt garanderen.
  • Als u een inline-filter gebruikt, kunt u effectief over DoH filteren (maar het kan zijn dat u andere voordelen die een cloudoplossing kan bieden).

Verder lezen

screenshots op desktop en mobiele apparaten voor software voor afstandsonderwijs

Hier is een demo, over ons

Doe je nog steeds je onderzoek?
Laat ons helpen! Plan een gratis demo met een van onze productexperts om al uw vragen snel beantwoord te krijgen.

man zit aan bureau op laptop en kijkt naar Lightspeed Filter-dashboard

Welkom terug!

Op zoek naar prijsinformatie voor onze oplossingen?
Laat ons weten wat de vereisten van uw district zijn en we maken graag een offerte op maat.