Skolwebbfiltrering utvecklas med DoH
Nyligen, Mozilla meddelade dess planer på att implementera DNS-over-HTTPS (DoH)-protokollet som standard i webbläsaren Firefox med start i slutet av september. Strax efter, Google meddelade dess avsikt att göra samma sak för webbläsaren Chrome. Konsekvenserna för webbfiltrering och skolor kan bli stora. Lär dig vad DoH betyder för skolor som behöver filtrera trafik och skydda elever.
Vad är DOH?
DoH står för DNS Over HTTPS. DNS står för Domain Name System; det är systemet för att matcha domännamnet på en webbplats (som www.something.com) med dess IP-adresser som gör det enkelt att surfa på webben och komma till dina favoritsajter. Historiskt sett har allt detta skett via en okrypterad DNS-anslutning. Som namnet DNS över HTTPs antyder, tar DoH DNS och flyttar den till en säker, krypterad HTTPs-anslutning.
Varför DOH?
Mozilla och Google gör dessa ändringar för att ge säkerhets- och integritetsfördelarna med HTTPS till DNS-trafik. Alla dessa varningar om säkerhetsriskerna med offentlig WiFi? Med DoH är du skyddad mot att andra WiFi-användare ser vilka webbplatser du besöker eftersom din aktivitet skulle vara krypterad. DoH kan också lägga till skydd mot spoofing och pharming-attacker och kan förhindra att dina nätverksleverantörer ser din webbaktivitet.
Vad betyder DOH för skolor?
DoH förhindrar nätverkstjänster från att se webbtrafik – men att se webbtrafik är något skolor förlitar sig på för webbfiltrering och rapportering. Ungefär som Googles övergång till krypterad sökning och andra tjänster för flera år sedan, även om detta kan ge större integritet och säkerhet för många användare, kan det också ha stora, negativa konsekvenser för skolor. Skolor förlitar sig på möjligheten att se elevtrafik för att tillhandahålla viktiga tjänster som filtrering, övervakning och rapportering på skolägda enheter.
När träder DOH i kraft?
Firefox har redan börjat gradvis övergå till DOH. Chrome förväntas börja flytta en del trafik i slutet av året.
Påverkar detta din skola?
Om du förlitar dig på DNS för skolwebbfiltrering kan du påverkas: utan ordentliga förberedelser eller lösningar kommer trafiken inte att kunna blockeras på ett tillförlitligt sätt och din filtrering kan vara ineffektiv. För våra Lightspeed Systems-kunder har vi dig täckt.
Är Lightspeed Systems redo för DoH?
Om du använder Lightspeed Filter™ är du redo för DoH eftersom våra Smart Agents™ är installerade på enheten för att tillhandahålla den mest detaljerade, dekrypterade skolwebbfiltreringen; de använder inte DNS.
Vår Lightspeed Rocket™ (för BYOD- och IoT-trafik) använder DNS, men vi har förberett vår teknik för DNS över HTTPS och Rocket kommer att blockera DoH-domänerna så att trafiken tvingas tillbaka till standard-DNS där den kan ses, filtreras och rapporteras.
Inline Rocket Web Filter-kunder kommer också att kunna filtrera trafik över DoH.
Vad ska användare av andra webbfilter göra?
Om du inte använder Lightspeed Systems-lösningar, se till att du effektivt kan filtrera all trafik även med dessa skift till DoH.
- Om du använder ett annat DNS-filter, eller en DNS-funktion i andra molnbaserade filter för skolwebbfiltrering, kontakta din leverantör för att diskutera om du kommer att kunna säkerställa pågående filtrering med DoH.
- Om du använder ett inlinefilter kan du effektivt filtrera över DoH (men du kanske går miste om andra fördelar en molnlösning kan ge).
Svenska 
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español