Aller au contenu principal
  • Cybersécurité

CIRA DNS Firewall: Mise à niveau de novembre 2025

Protection hors réseau

CIRA a mis à jour les client·e·s de protection hors réseau de DNS Firewall. Les appareils qui utilisent les ancien·ne·s client·e·s n’apparaissent plus dans le portail, mais ils continueront à résoudre les DNS et resteront protégés jusqu’au 30 novembre 2025. 

Une fois vos appareils enregistrés dans les nouvelles applications, ils apparaîtront à nouveau dans la liste des appareils et pourront être gérés comme auparavant. 

Sur l’ancienne plateforme, les détails des appareils, tels que votre nom d’utilisateur, apparaissaient dans le tableau de bord du Centre CIRA. Ces détails ne s’affichent plus pour les anciennes applications, mais les requêtes et les blocages sont toujours visibles. Une fois l’appareil mis à niveau vers le/la nouveau·elle client·e, toutes les informations relatives à l’appareil seront affichées dans les rapports mis à jour. 

Pour obtenir des instructions détaillées, veuillez consulter la documentation mise à jour sur la protection hors réseau.

Si la mise à niveau n’est pas terminée d’ici le 30 novembre, le ou la client·e actuel·le du service de protection hors réseau (PHR) sera automatiquement désactivé. L’appareil reviendra à l’utilisation du DNS du réseau local et la protection en dehors du réseau d’entreprise sera interrompue jusqu’à ce que les nouvelles applications soient installées. 

Les mises à jour des politiques, les contrôles au niveau des utilisateur·rices, les rapports d’activité et les améliorations de sécurité introduites avec la plateforme mise à niveau ne s’appliqueront pas aux appareils qui continuent d’utiliser l’ancien·ne client·e de PHR. 

Après le 30 novembre, les applications de PHR précédentes ne pourront pas être réinstallées. Seules les nouvelles applications peuvent être utilisées pour rétablir la protection hors réseau.

Android / ChromeOS

https://play.google.com/store/apps/details?id=ca.cira.dnsfirewall  

  • L’application apparaîtra sous le nom CIRA DNS Firewall
  • L’ouverture d’un lien d’activation sur un appareil Android redirigera vers Google Play 
Téléchargez Android / ChromeOS 


iOS

https://apps.apple.com/ca/app/cira-dns-firewall/id6753696160  

  • L’application apparaîtra temporairement sous le nom CIRA DNS Firewall NEW
  • L’ouverture d’un lien d’activation sur un appareil iOS redirigera vers l’App Store
Téléchargez iOS  


Windows  

  1. Générez un nouveau lien d’activation dans CIRA Hu
  2. Ouvrez le lien dans votre navigateur   
  3. Le fichier Windows .msi mis à jour sera téléchargé automatiquement. 
  4. Désinstallez l’application de PHR précédente avant d’installer la nouvelle version


macOS  

https://apps.apple.com/ca/app/cira-dns-firewall-new/id6753696160?platform=mac 

  • L’application apparaîtra temporairement sous le nom CIRA DNS Firewall NEW   
  • L’ouverture d’un lien d’activation sur un appareil macOS redirigera vers l’App Store  
Téléchargez macOS  

 

Le lien direct est : 

https://www.cirahub.ca/help/sys/fr/Default.htm#Supplementary%20Docs/SupplementaryDocs.htm?TocPath=CIRA%2520DNS%2520Firewall%257CDocuments%2520compl%25C3%25A9mentaires%257C_____1

Pour accéder à cette page manuellement : 

  1. Allez à Ressources de CIRA Hub 
  2. Sélectionnez CIRA DNS Firewall 
  3. Ouvrez Documents supplémentaires 
  4. Repérez les documents de PHR au bas de la liste. 

Les fichiers MDM PHR sont également disponibles sur la page Ressources de CIRA Hub.

Les nouvelles applications doivent connaître vos domaines internes (par exemple, example.ca ou corp.example.ca) pour permettre aux serveurs DNS internes de les résoudre correctement. 

Veuillez fournir à CIRA une liste de vos domaines locaux afin qu’ils puissent être ajoutés à la liste de contournement de domaine local de votre organisation. 

Une version ultérieure fournira une option libre-service pour configurer cela directement dans le portail.

Le processus de dépannage de base demeure inchangé.

  1. Déterminez si le problème est lié ou non au réseau.
    • S’il s’agit d’un problème sur le réseau, vérifiez si les bons domaines locaux ont été ajoutés.
  2. Désactivez et réactivez l’application.
  3. Disable and re-enable the application.
  4. Recueillez les journaux de diagnostic de l’application et envoyez-les au service de soutien de CIRA afin qu’un billet puisse être examiné par le service de soutien. 

Réseaux et profils

DNS Firewall ne permet plus le chevauchement de sous-réseaux IP. Dans le cadre de la mise à niveau de la plateforme, vos plages IP ont été automatiquement ajustées afin qu’aucun de vos sous-réseaux ne se chevauche. 

Votre couverture IP totale demeure inchangée. Auparavant, le portail résolvait les chevauchements en priorisant le sous-réseau le plus spécifique. La nouvelle logique sépare les plages en blocs sans chevauchement. 

Exemple:
Si vous avez précédemment configuré 1.1.1.0/24 et 1.1.1.150/32, le réseau /24 est automatiquement divisé en les plages suivantes pour éviter le chevauchement :

  • 1.1.1.0/25
  • 1.1.1.128/28
  • 1.1.1.144/30
  • 1.1.1.148/31
  • 1.1.1.151/32
  • 1.1.1.152/29
  • 1.1.1.160/27
  • 1.1.1.192/26

Si vous avez besoin d’aide pour ajouter de nouvelles plages IP ou ajuster des sous-réseaux, veuillez communiquer avec le service de soutien de CIRA.

La fonction de remplacement de domaine global a été retirée. Tous les domaines précédemment répertoriés dans le remplacement de domaine global ont été migrés vers la liste d’autorisation de filtrage d’URL. 

Tout domaine ajouté à la liste d’autorisation sera maintenant autorisé.

Ces deux fonctionnalités ont été supprimées. Si vous avez besoin de contrôles de planification similaires, le service d’assistance de CIRA peut mettre en place une solution de rechange. Veuillez fournir: 

  • Une liste des heures planifiées
  • Les catégories qui doivent être bloquées pendant l’horaire
  • Les réseaux où l’horaire doit s’appliquer

Données et rapports

Les rapports DNS Firewall ont été améliorés pour accroître la précision. Les changements comprennent : 

  1. Nombre de blocages au niveau DNS
    Auparavant, les blocages étaient comptés chaque fois que le navigateur réessayait un site Web bloqué. Avec la nouvelle plateforme, les événements de blocage sont comptés une seule fois au niveau de la couche DNS, ce qui permet d’obtenir des totaux de blocage plus précis et souvent moins élevés.
  2. Flux de menaces améliorés
    La plateforme mise à niveau utilise des renseignements sur les menaces mis à jour et plus précis. Cela réduit les faux positifs et les catégorisations incorrectes, ce qui peut modifier votre nombre de blocages.
{( translate(state.status) )}