Oorspronkelijk gepubliceerd op 20 januari 2020
Bij D2L nemen we veiligheid en privacy zeer serieus. Onze aanpak stelt de veiligheid en vertrouwelijkheid, beschikbaarheid en integriteit van onze klanten voorop. Ons proces werkt, wat blijkt uit een staat van dienst in het leveren van betrouwbare beveiliging aan al onze klanten en wordt voortdurend verbeterd. In de komende maanden zal D2L proactief potentieel kwaadaardig verkeer blokkeren dat de Brightspace Cloud-omgeving bereikt, via een stukje cloudtechnologie dat een web application firewall (WAF) wordt genoemd.
De regels die we invoeren, controleren of het verkeer afkomstig is van een bron (bijv. een Internet Service Provider (ISP) of een Virtual Private Network (VPN) die een slechte reputatie heeft, volgens een door de industrie erkende lijst (link naar de onderstaande lijst) en dat het verkeer afkomstig is uit een afgelegen land/regio anders dan waar de Brightspace-site wordt gehost. Al het verkeer dat in de Brightspace Cloud-omgeving komt, wordt gecontroleerd, en als het voldoet aan de "regels", dan is het verkeer niet toegestaan.
Wanneer gebeurt dit?
Dit wordt in februari 2020 ingeschakeld in de regio Brightspace Cloud Singapore.
Andere regio's zullen de komende maanden geleidelijk aan boord worden gebracht:
- Europa, Azië-Pacific (Australië en Nieuw-Zeeland): maart 2020 - COMPLEET
- Canada, VS: 6 april 2020 - COMPLEET
Informatie over de regionale inzet zal ook worden opgenomen in de maandelijkse Opmerkingen bij de release, zodat u die ook in de gaten kunt houden voor details.
Wat is de impact?
Deze nieuwe regels worden in februari in de regio Singapore geïmplementeerd. D2L heeft gebruikspatronen in de gaten gehouden en heeft gevalideerd dat dit een extreem lage impact zal hebben op de huidige gebruikers. Ongeveer 0,01% van het verkeer in Singapore zal worden geblokkeerd wanneer deze nieuwe regels worden geïmplementeerd. Minder dan 0,002% van het verkeer naar de Brightspace Cloud zal worden geblokkeerd wanneer dit in maart 2020 in Europa en Australië wordt geïmplementeerd.
Ook in Noord-Amerika verwachten we een zeer lage impact. Brightspace-sites die in de VS worden gehost, zien ongeveer 0,0012% van het totale verkeer geblokkeerd en sites die in Canada worden gehost, zien 0,00056% van het verkeer geblokkeerd.
Wat betekent het voor mij?
Het is mogelijk dat gebruikers die toegang proberen te krijgen tot Brightspace, worden geblokkeerd door de nieuwe regels als ze toegang krijgen tot Brightspace via een verbinding (bijvoorbeeld een proxyserver) met een slechte reputatie en die verbinding komt uit een land/regio buiten de locatie waar de Brightspace-site wordt gehost. Als dit gebeurt, ontvangt de gebruiker de foutmelding "403 Verboden".
Afbeelding: Brightspace WAF 403 verboden fout.
In dit geval kan de gebruiker om hulp vragen, hetzij via de ondersteuningskanalen van uw instelling of via de ondersteuning voor eindgebruikers van D2L. Als de gebruiker contact opneemt met de beheerders of het ondersteuningskanaal van uw instelling, kunt u het volgende doen om het probleem op te lossen:
- Controleer of de gebruiker toegang heeft tot een andere, niet-Brightspace-site (bijv. www.d2l.comof www.google.com). Als ze dat niet kunnen, geeft dit aan dat ze een algemeen probleem met de internetverbinding ervaren, in plaats van een specifiek probleem met de Brightspace-omgeving.
- Vraag of ze toegang hebben tot internet via een VPN of proxy en, zo ja, welke ze gebruiken.
- Het gebruik van een proxy of VPN garandeert niet dat een gebruiker door de regels wordt geblokkeerd, maar het kan zeker een bijdragende factor zijn.
- Vraag de gebruiker om zijn IP-adres te vinden door "whatsmyip" te bezoeken of in Google te typen.
- U kunt dan een site bezoeken met adressen met een slechte reputatie (zoals Talos Reputatie Centrum) en kijk of het IP-adres is opgenomen in blokkadelijsten of een slechte reputatie heeft.
Als de regels de gebruiker blokkeren, moet hij een andere manier kiezen om toegang te krijgen tot Brightspace, zoals een internet-thuisverbinding of campusnetwerk, of een uitzondering aanvragen bij D2L.
How kan ik me voorbereiden op deze verandering?
Bepaal of uw instelling, of bepaalde gebruikers in uw instelling, een VPN of proxy gebruikt om toegang te krijgen tot Brightspace, u kunt vergelijkbare stappen ondernemen om te bepalen of dit door de regels wordt geblokkeerd:
- 1. Beoordeel eerst of een VPN of proxy nodig is om toegang te krijgen tot de Brightspace-omgeving (in tegenstelling tot bijvoorbeeld een ISP-verbinding thuis of campusnetwerk). Als dit niet het geval is, moeten de gebruikers worden opgedragen om een meer typische verbinding te gebruiken, aangezien deze zeker niet wordt geblokkeerd door de WAF-regels.
- Als een VPN of proxy vereist is, vraag de gebruiker dan om het IP-adres te achterhalen door naar Google te gaan of "whatsmyip" in te typen.
- U kunt dan een site bezoeken met adressen met een slechte reputatie (zoals Talos Reputatie Centrum) en kijk of het IP-adres is opgenomen in blokkadelijsten of een slechte reputatie heeft.
Communiceer van tevoren naar gebruikers dat ISP's en VPN's die a) een slechte reputatie hebben en b) hun verkeer buiten de regio van de klant sturen, door Brightspace worden geblokkeerd. Als ze een aangepaste ISP of VPN gebruiken om toegang te krijgen tot Brightspace, moeten ze de reputatie van de ISP/VPN controleren (met behulp van de bovenstaande stappen) en indien nodig een alternatieve manier zoeken om toegang te krijgen tot Brightspace.
Cen Ik vraag een uitzondering aan?
Als u zich zorgen maakt dat de regels legitiem verkeer voor uw gebruikers blokkeren, stuur deze dan naar D2L voor onderzoek. D2L kan de configuratie van de WAF bijwerken om een uitzondering te maken voor deze situatie indien gerechtvaardigd. Om een uitzondering aan te vragen, open je een case bij de Brightspace Helpdesk met de volgende informatie over wat er wordt geblokkeerd
- Impact: Campus, individuele gebruiker
- Bronlocatie: Campus, thuis-ISP, café, VPN, enzovoort.
- Bron-IP: Bron-IP-adres van verzoeken die worden geblokkeerd
D2L zal de regel bijwerken en u op de hoogte stellen binnen een tijdsbestek op basis van de prioriteit van de zaak.
How kan ik meer te weten komen?
Neem contact op met uw TAM (Technical Account Manager) of CSM (Client Success Manager), die meer gedetailleerde informatie over de nieuwe regels kan delen.
https://whatsmyip.org/
https://whatsmyip.org/
https://whatsmyip.org)
