AVIS IMPORTANT CONCERNANT NOS CHANGEMENTS D’ADRESSES RÉSEAUX
POUR CORELOGIC CLAIMS (SYMBILITY) CANADA – ACTION REQUISE
Dans le cadre de notre engagement à offrir les plus hauts standards en matière de sécurité et de performance, CoreLogic effectuera une migration réseautique.
Votre connexion sécurisée à nos services en sera affectée. Certaines modifications de configuration seront requises de votre part.
Les systèmes suivants seront inclus dans cette migration :
- Claims Connect et Mobile Claims - ca.symbility.net
- API et Intégrations - ca.symbility.net
- Système de Rapports BI - bi-ca.symbility.net
- Téléchargements - downloads-ca.symbility.net
- Site de données SFTP - sftp-ca.symbility.net
Les modifications se feront en 2 phases :
1. Phase 1 – Déplacer le pare-feu le vendredi 27 janvier vers 21 h 00 - Heure de l'Est
2. Phase 2 : Déplacer les serveurs le samedi 11 février vers 1 h 00 - Heure de l'Est
Nos adresses IP vont changer.
Cela a un effet direct sur vos paramètres de sécurité.
Phase 1 - Déplacer l'application « le pare-feu »
Cette phase est actuellement prévue pour e vendredi 27 janvier vers 21 h 00 - Heure de l'Est
Aucune interruption de services n’est prévue et ce déménagement est techniquement simple à réaliser pour nous.
Ce que ce déménagement implique :
- L'adresse IP de ca.symbility.net, de downloads-ca.symbility.net et de bi-ca.symbility.net passera de 20.48.135.148 à l'adresse suivante :
- 199.83.128.0/21
- 198.143.32.0/19
- 149.126.72.0/21
- 103.28.248.0/22
- 45.64.64.0/22
- 185.11.124.0/22
- 192.230.64.0/18
- 107.154.0.0/16
- 45.60.0.0/16
- 45.223.0.0/16
- 2a02:e980::/29
- 131.125.128.0/17 ◄ ajuté avril 2023
- Les chiffrements que nous prenons en charge changeront
- De (chiffres actuels) :
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- À (chiffres à venir) :
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
- TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
Les sites ne fonctionneront qu'avec les navigateurs et les systèmes qui prennent en charge « SNI* »
Comment cela affecte-t-il les clients :
- Les clients qui ajoutent des adresses IP à la liste blanche auxquelles leurs utilisateurs peuvent accéder doivent s'assurer que les plages d'adresses IP répertoriées ci-dessus figurent sur la liste blanche.
- Les clients qui mettent en liste blanche les adresses IP auxquelles leurs serveurs (utilisés pour l'intégration de l'API) peuvent accéder doivent s'assurer que les plages IP répertoriées ci-dessus sont en liste blanche"
- Les clients avec des systèmes plus anciens utilisés pour l'intégration de l'API doivent s'assurer que leurs anciens systèmes prennent en charge l'un des chiffrements au-dessus
- Seuls les navigateurs très anciens (avant IE 11) et les systèmes d'exploitation (comme Windows XP) ne prennent pas en charge SNI*
- Seuls les navigateurs très anciens (avant IE 11) et les systèmes d'exploitation (comme Windows XP) ne prennent pas en charge SNI. Les systèmes plus anciens utilisés pour l'intégration de l'API peuvent avoir des problèmes avec l'exigence SNI*
Ce qui n'est pas affecté :
- Notre adresse IP sortante ne change pas dans cette phase (elle change dans la phase 2 ci-dessous)
- Nos services/serveurs resteront exactement les mêmes après ce changement (ils changent dans la phase 2 ci-dessous)
- Les serveurs SMTP que nous utilisons pour envoyer des courriels resteront les mêmes, mais une migration est prévue dans quelques mois
- Les sites d'export de données / vidage des données SFTP utilisés par nos clients resteront les mêmes (sftp.symbility.net / pas de changement d'adresse IP), mais une migration est prévue dans quelques mois
- https://staging.symbility.net n'est pas affecté
Phase 2 – Migration du serveur
Cette phase doit avoir lieu le samedi 11 février vers 1 h 00 - Heure de l'Est pendant notre fenêtre de maintenance. Un temps d'arrêt de 1 à 2 heures peut être prévu.
Ce que ce déménagement implique :
L'adresse IP sortante de nos API passera de 20.48.135.148 à ce qui suit :
- 35.203.114.224/28
- 34.130.18.128/28
Comment cela affecte-t-il les clients :
- Les clients qui ajoutent des adresses IP à la liste blanche auxquelles leurs serveurs (utilisés pour l'intégration de l'API) peuvent accéder doivent s'assurer que les adresses IP sortantes répertoriées ci-dessus figurent sur la liste blanche.
- Si les clients qui exportent des données mettent en liste blanche l'adresse IP du serveur SFTP (sftp-ca.symbility.net), ils devront s'assurer que les nouvelles adresses IP SFTP répertoriées au-dessus figurent sur la liste blanche.
- Les tâches quotidiennes d'exportation de données/vidages de données ne seront pas exécutées ce week-end et les prochains fichiers seront générés lundi très tôt le matin
Test client
Il est recommandé aux clients de confirmer que leur intégration d'API fonctionne correctement avec les nouvelles adresses IP et les nouveaux chiffrements.
- Les clients disposant de comptes dans notre environnement « Staging » peuvent commencer à tester cela dès aujourd'hui en utilisant https://staging.symbility.net – Staging utilise les dernières adresses IP et chiffrements depuis plus d'un an.
*Server Name Indication (SNI), qui peut se traduire par « indication du nom du serveur », est une extension du protocole TLS
▼ Cliquez ci-dessous pour télécharger une copie de ces informations ▼
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article