Publicado originalmente el 20 de enero de 2020
En D2L, nos tomamos muy en serio la seguridad y la privacidad. Nuestro enfoque prioriza la seguridad y la confidencialidad, disponibilidad e integridad de los datos de nuestros clientes. Nuestro proceso funciona, demostrado por un historial de entrega de seguridad confiable a todos nuestros clientes, y se mejora continuamente. Durante los próximos meses, D2L bloqueará de manera proactiva el tráfico potencialmente malicioso para que no llegue al entorno de Brightspace Cloud, a través de una tecnología en la nube llamada firewall de aplicaciones web (WAF).
Las reglas que estamos implementando verifican si el tráfico proviene de una fuente (por ejemplo, un proveedor de servicios de Internet (ISP) o una red privada virtual (VPN) que tiene una mala reputación, de acuerdo con una lista reconocida por la industria (enlace a la lista a continuación) y que el tráfico proviene de un país/región remotos que no sea donde está alojado el sitio de Brightspace. Se verificará todo el tráfico que ingrese al entorno de Brightspace Cloud y, si coincide con las "reglas", no se permitirá el tráfico.
¿Cuándo sucederá esto?
Esto se habilitará en la región de Brightspace Cloud Singapur en febrero de 2020.
A lo largo de los próximos meses se incorporarán gradualmente otras regiones:
- Europa, Asia-Pacífico (Australia y Nueva Zelanda): Marzo, 2020 - COMPLETO
- Canadá, EE. UU.: 6 de abril de 2020 - COMPLETO
La información sobre el despliegue regional también se incluirá en el informe mensual. Notas, por lo que también puede estar atento a ellos para obtener más detalles.
¿Cuál es el impacto?
Estas nuevas reglas se implementarán en la región de Singapur en febrero. D2L ha estado monitoreando los patrones de uso y ha validado que esto tendrá un impacto extremadamente bajo para los usuarios actuales. Aproximadamente el 0,01% del tráfico en Singapur se bloqueará cuando se implementen estas nuevas reglas. Menos del 0,002% del tráfico a la nube de Brightspace se bloqueará cuando esto se implemente en Europa y Australia en marzo de 2020.
En América del Norte también esperamos un impacto muy bajo. Los sitios de Brightspace alojados en los EE. UU. verán bloqueado aproximadamente el 0,0012% del tráfico total, y los sitios alojados en Canadá verán bloqueado el 0,00056% del tráfico.
¿Qué significa para mí?
Existe la posibilidad de que los usuarios que intentan acceder a Brightspace sean bloqueados por las nuevas reglas si acceden a Brightspace a través de una conexión (por ejemplo, un servidor proxy) que tiene una mala reputación y esa conexión proviene de un país o región fuera de donde está alojado el sitio de Brightspace. Si esto sucede, el usuario recibirá un error "403 Forbidden".
Figura: Error prohibido de Brightspace WAF 403.
En este caso, el usuario puede solicitar ayuda, ya sea a través de los canales de soporte de su institución o del servicio de asistencia al usuario final de D2L. Si el usuario se pone en contacto con los administradores o el canal de soporte técnico de su institución, estos son algunos pasos que puede seguir para ayudar a solucionar el problema:
- Verifique si el usuario puede acceder a otro sitio que no sea de Brightspace (p. ej., www.d2l.como www.google.com). Si no pueden, esto indica que están experimentando un problema general de conectividad a Internet, en lugar de un problema con el entorno de Brightspace, específicamente.
- Pregunte si están accediendo a Internet a través de una VPN o proxy y, de ser así, cuál están utilizando.
- El uso de un proxy o VPN no garantiza que un usuario sea bloqueado por las reglas, pero ciertamente puede ser un factor contribuyente.
- Pida al usuario que encuentre su dirección IP, visitando o escribiendo "whatsmyip" en Google.
- A continuación, puede visitar un sitio que enumere direcciones con mala reputación (como Centro de reputación de Talos), y vea si la dirección IP está incluida en alguna lista de bloqueo o tiene una mala reputación.
Si las reglas bloquean al usuario, deberá elegir un medio diferente para acceder a Brightspace, como una conexión de ISP doméstica o una red de campus, o solicitar una excepción de D2L.
H¿Cómo puedo prepararme para este cambio?
Para determinar si su institución, o ciertos usuarios de su institución, utilizan una VPN o un proxy para acceder a Brightspace, puede tomar medidas similares para determinar si esto será bloqueado por las reglas:
- 1.Primero, evalúe si se requiere una VPN o un proxy para acceder al entorno de Brightspace (a diferencia de, por ejemplo, una conexión de ISP doméstica o una red de campus). De lo contrario, se debe indicar a los usuarios que utilicen una conexión más típica, ya que esto ciertamente no será bloqueado por las reglas de WAF.
- Si se requiere una VPN o un proxy, pídale al usuario que averigüe la dirección IP, visitando o escribiendo "whatsmyip" en Google.
- A continuación, puede visitar un sitio que enumere direcciones con mala reputación (como Centro de reputación de Talos), y vea si la dirección IP está incluida en alguna lista de bloqueo o tiene una mala reputación.
Comunique a los usuarios con anticipación que los ISP y VPN que a) tengan una mala reputación y b) envíen su tráfico fuera de la región del cliente serán bloqueados por Brightspace. Si están utilizando un ISP o VPN personalizado para acceder a Brightspace, deben verificar la reputación del ISP/VPN (siguiendo los pasos anteriores) y buscar una forma alternativa de acceder a Brightspace, si es necesario.
C¿Solicito una excepción?
Si le preocupa que las reglas estén bloqueando el tráfico legítimo para sus usuarios, envíelo a D2L para que lo investiguen. D2L puede actualizar la configuración del WAF para hacer una excepción en esta situación si está justificado. Para solicitar una excepción, abra un caso con el servicio de asistencia de Brightspace con la siguiente información sobre lo que se está bloqueando
- Impacto: Campus, usuario individual
- Ubicación de origen: Campus, ISP principal, cafetería, VPN, etc.
- IP de origen: IP de origen de las solicitudes que se bloquean
D2L actualizará la regla y le notificará dentro de un período de tiempo basado en la prioridad del caso.
H¿Cómo puedo obtener más información?
Póngase en contacto con su TAM (Gerente Técnico de Cuentas) o CSM (Gerente de Éxito del Cliente), quienes pueden compartir información más detallada sobre las nuevas reglas.
https://whatsmyip.org/
https://whatsmyip.org/
https://whatsmyip.org)
