DNS via HTTPS - Vilka skolor behöver veta om webbfiltrering med DoH

Nyligen, Meddelade Mozilla sina planer på att implementera DNS-over-HTTPS (DoH) -protokollet som standard i Firefox-webbläsaren med början i slutet av september. Strax efter, Google meddelade dess avsikt att göra detsamma för Chrome-webbläsaren. Konsekvenserna för webbfiltrering och skolor kan vara stora. Lär dig vad DoH betyder för skolor som behöver filtrera trafik och skydda elever.

Vad är DoH?

DoH står för DNS Over HTTPS. DNS står för Domain Name System; det är systemet för att matcha domännamnet på en webbplats (som www.something.com) till dess IP-adresser som gör det enkelt att surfa på nätet och komma till dina favoritsidor. Historiskt har allt detta hänt via en okrypterad DNS-anslutning. Som namnet DNS över HTTP: er antyder tar DoH DNS och flyttar det till en säker, krypterad HTTP-anslutning.

Varför gör du?

Mozilla och Google gör dessa ändringar för att få säkerhets- och integritetsfördelarna med HTTPS till DNS-trafik. Alla dessa varningar om säkerhetsriskerna med offentlig WiFi? Med DoH är du skyddad mot att andra WiFi-användare ser vilka webbplatser du besöker eftersom din aktivitet skulle vara krypterad. DoH kan också lägga till skydd mot spoofing och pharmingattacker och kan förhindra att dina nätverkstjänstleverantörer ser din webbaktivitet.

Vad betyder DoH för skolor?

DoH hindrar nättjänster från att se webbtrafik - men att se webbtrafik är något skolor litar på för webbfiltrering och rapportering. Precis som Googles övergång till krypterad sökning och andra tjänster för flera år sedan, även om detta kan ge större integritet och säkerhet för många användare, kan det också få stora, negativa konsekvenser för skolor. Skolor är beroende av förmågan att se elevtrafik för att tillhandahålla viktiga tjänster som filtrering, övervakning och rapportering på skolägda enheter.

När får DoH effekt?

Firefox har redan börjat växla gradvis till DOH. Chrome förväntas börja flytta lite trafik i slutet av året.

Påverkar detta din skola?

Om du förlitar dig på DNS-filtrering kan du påverkas: utan korrekt förberedelse eller lösningar kan trafiken inte blockeras på ett tillförlitligt sätt och din filtrering kan vara ineffektiv. För våra Lightspeed Systems-kunder har vi täckt dig.

Varför Lightspeed Systems är DoH-Ready?

Om du använder Lightspeed Filter ™ är du redo för DoH eftersom våra Smart Agents ™ är installerade på enheten för att ge den mest detaljerade, dekrypterade filtreringen; de använder inte DNS.
Vår Lightspeed Rocket ™ (för BYOD och IoT-trafik) använder DNS, men vi har förberett vår teknik för DNS över HTTPS och Rocket kommer att blockera DoH-domänerna så att trafiken tvingas tillbaka till standard-DNS där den kan ses, filtreras och rapporterad.
Inline Rocket Web Filter-kunder kommer också att kunna filtrera trafik över DoH.

Vilka andra webbfilteranvändare bör göra:

Om du inte använder Lightspeed Systems-lösningar, se till att du effektivt kan filtrera all trafik även med dessa skift till DoH.

  • Om du använder ett annat DNS-filter eller en DNS-funktion i andra molnbaserade filter, kontakta din leverantör för att diskutera om du kommer att kunna säkerställa kontinuerlig filtrering med DoH.
  • Om du använder ett inline-filter kan du effektivt filtrera över DoH (men du kanske missar det andra fördelar som en molnlösning kan erbjuda).

Vidare läsning

skärmdumpar på stationära och mobila enheter för programvara för distansundervisning

Här är en demo, på oss

Fortfarande gör din forskning?
Låt oss hjälpa till! Boka en gratis demo med en av våra produktexperter för att få alla dina frågor besvarade snabbt.

man sitter vid skrivbordet på bärbar dator som tittar på instrumentpanelen för Lightspeed-filter

Välkommen tillbaka!

Letar du efter prisinformation för våra lösningar?
Låt oss veta om ditt distrikts krav så skapar vi gärna en skräddarsydd offert.