Publicado originalmente em 20 de janeiro de 2020
Na D2L, levamos a segurança e a privacidade muito a sério. Nossa abordagem coloca a segurança e a confidencialidade, disponibilidade e integridade dos dados de nossos clientes em primeiro lugar. Nosso processo funciona, demonstrado por um histórico de fornecimento de segurança confiável a todos os nossos clientes e está sendo continuamente aprimorado. Nos próximos meses, a D2L bloqueará proativamente o tráfego potencialmente malicioso de chegar ao ambiente Brightspace Cloud, por meio de uma tecnologia de nuvem chamada firewall de aplicativo web (WAF).
As regras que estamos implementando verificam se o tráfego vem de uma fonte (por exemplo, um provedor de serviços de Internet (ISP) ou uma rede privada virtual (VPN) que tem uma má reputação, de acordo com uma lista reconhecida pelo setor (link para a lista abaixo) e que o tráfego está vindo de um país/região remota diferente de onde o site do Brightspace está hospedado. Todo o tráfego que entra no ambiente do Brightspace Cloud será verificado e, se corresponder às "regras", o tráfego não será permitido.
Quando isso vai acontecer?
Isso será ativado na região do Brightspace Cloud Singapore em fevereiro de 2020.
Outras regiões serão gradualmente integradas nos próximos meses:
- Europa, Ásia-Pacífico (Austrália e Nova Zelândia): março de 2020 - CONCLUÍDO
- Canadá, EUA: 6 de abril de 2020 - CONCLUÍDO
As informações de implantação regional também serão incluídas no Notas de versão, para que você possa ficar de olho neles para obter detalhes também.
Qual é o impacto?
Essas novas regras serão implementadas na região de Cingapura em fevereiro. A D2L tem monitorado os padrões de uso e validado que isso terá um impacto extremamente baixo para os usuários atuais. Aproximadamente 0,01% do tráfego em Cingapura será bloqueado quando essas novas regras forem implementadas. Menos de 0,002% do tráfego para o Brightspace Cloud será bloqueado quando isso for implementado na Europa e na Austrália em março de 2020.
Na América do Norte, também esperamos um impacto muito baixo. Os sites do Brightspace hospedados nos EUA terão cerca de 0,0012% do tráfego total bloqueado, e os sites hospedados no Canadá terão 0,00056% do tráfego bloqueado.
O que isso significa para mim?
Existe a possibilidade de que os usuários que tentam acessar o Brightspace possam ser bloqueados pelas novas regras se estiverem acessando o Brightspace por meio de uma conexão (por exemplo, um servidor proxy) que tenha uma má reputação e essa conexão vem de um país/região fora de onde o site do Brightspace está hospedado. Se isso acontecer, o usuário receberá um erro "403 Proibido".
Figura: Erro proibido do Brightspace WAF 403.
Nesse caso, o usuário pode entrar em contato com o auxílio, seja pelos canais de suporte da sua instituição ou pelo Suporte ao Usuário Final da D2L. Se o usuário entrar em contato com os administradores ou o canal de suporte da sua instituição, aqui estão algumas etapas que você pode seguir para ajudar a solucionar o problema:
- Verifique se o usuário pode acessar outro site que não seja do Brightspace (por exemplo, www.d2l.comou www.google.com). Se não puderem, isso indica que estão enfrentando um problema geral de conectividade com a Internet, em vez de um problema com o ambiente Brightspace, especificamente.
- Pergunte se eles estão acessando a Internet por meio de uma VPN ou proxy e, em caso afirmativo, qual deles estão usando.
- O uso de um proxy ou VPN não garante que um usuário será bloqueado pelas regras, mas certamente pode ser um fator contribuinte.
- Peça ao usuário para encontrar seu endereço IP, visitando ou digitando "whatsmyip" no Google.
- Em seguida, você pode visitar um site que lista endereços com má reputação (como Centro de Reputação Talos) e veja se o endereço IP está incluído em alguma lista de bloqueio ou tem má reputação.
Se as regras estiverem bloqueando o usuário, ele precisará escolher um meio diferente para acessar o Brightspace, como uma conexão de ISP doméstico ou rede de campus, ou solicitar uma exceção da D2L.
HComo posso me preparar para essa mudança?
Para determinar se sua instituição, ou determinados usuários em sua instituição, usa uma VPN ou proxy para acessar o Brightspace, você pode tomar medidas semelhantes para determinar se isso será bloqueado pelas regras:
- 1. Primeiro, avalie se uma VPN ou proxy é necessário para acessar o ambiente Brightspace (em oposição a, digamos, uma conexão ISP doméstica ou rede de campus). Caso contrário, os usuários devem ser direcionados a usar uma conexão mais típica, pois isso certamente não será bloqueado pelas regras do WAF.
- Se for necessária uma VPN ou proxy, peça ao usuário para descobrir o endereço IP, visitando ou digitando "whatsmyip" no Google.
- Em seguida, você pode visitar um site que lista endereços com má reputação (como Centro de Reputação Talos) e veja se o endereço IP está incluído em alguma lista de bloqueio ou tem uma má reputação.
Comunique aos usuários com antecedência que ISPs e VPNs que a) têm má reputação e b) enviam seu tráfego para fora da região do cliente serão bloqueados pelo Brightspace. Se eles estiverem usando um ISP ou VPN personalizado para acessar o Brightspace, eles devem verificar a reputação do ISP/VPN (usando as etapas acima) e procurar uma maneira alternativa de acessar o Brightspace, se necessário.
Ce solicito uma exceção?
Se você estiver preocupado com o fato de as regras estarem bloqueando o tráfego legítimo para seus usuários, envie para a D2L para investigação. A D2L pode atualizar a configuração do WAF para abrir uma exceção para essa situação, se necessário. Para solicitar uma exceção, abra um caso no Helpdesk do Brightspace com as seguintes informações sobre o que está sendo bloqueado
- Impacto: campus, usuário individual
- Localização da fonte: Campus, ISP doméstico, café, VPN e assim por diante.
- IP de origem: IP de origem das solicitações que estão sendo bloqueadas
A D2L atualizará a regra e notificará você dentro de um prazo com base na prioridade do caso.
HComo posso saber mais?
Entre em contato com seu TAM (Gerente Técnico de Contas) ou CSM (Gerente de Sucesso do Cliente), que pode compartilhar informações mais detalhadas sobre as novas regras.
https://whatsmyip.org/
https://whatsmyip.org/
https://whatsmyip.org)
