Vous pouvez accéder à l’onglet Informations de sécurité dans le système de test en ligne. Il couvre les principales caractéristiques de sécurité utilisées pendant l’administration du test.
Sécurité et limite du débit
La limitation de débit actuelle est fixée de manière à permettre à environ 250 élèves simultanés d’une seule adresse IP de compléter activement le test. Cela devrait permettre aux écoles de continuer à acheminer l’ensemble de leur trafic au moyen d’une seule adresse IP. Plus précisément, le pare-feu signalera et limitera les adresses IP qui effectuent plus de 30 000 requêtes par période de 5 minutes. Si votre conseil scolaire est passé à SD-WAN, cette limite du débit peut ou non être applicable en fonction du nombre précis d’élèves qui est attribué à chaque adresse IP dans la configuration de votre système.
Afin de vous aider en cas d’alerte du système indiquant que l’une de vos adresses IP dépasse le seuil limite fixé, nous demandons aux conseils scolaires de fournir une liste d’adresses IP connues pour lesquelles des problèmes peuvent être anticipés (ou une liste complète pour parer toute éventualité) à info@eqao.com, dans un souci de coordination. Si votre conseil scolaire utilise des adresses IP dynamiques, vous pouvez fournir l’amplitude afin de conserver cette information en dossier. Si nous détectons un événement impliquant une adresse IP connue, notre équipe de soutien prendra contact avec les professionnel(le)s des TI au conseil scolaire pour l’en informer. Cela permettrait également à notre équipe de soutien de fournir un appui à votre conseil scolaire si une attaque provenait de l’intérieur de votre conseil scolaire.
Transition vers SD-WAN
Nous coordonnerons une solution qui assure l’intégrité des protocoles de sécurité du système pour les conseils scolaires qui sont encore en transition vers SD-WAN. Si vous êtes dans cette situation, veuillez envoyer un courriel à oqre-soutien-technique@vretta.com.
Liste des domaines autorisés du pare-feu
Les adresses ci-dessous sont utilisées par le site du test et doivent être autorisées à fonctionner sur les appareils de test dans toutes les écoles et tous les conseils scolaires. Elles doivent être ajoutées à la liste des domaines autorisés par le pare-feu :
- stripe.com
- vretta.com
- *.stripe.com
- *.vretta.com
- cdnjs.cloudflare.com
- cdn.rawgit.com
- d3azfb2wuqle4e.cloudfront.net
- d3f6c695rnoy7r.cloudfront.net
- d3c1mbjtikq6ue.cloudfront.net
- fonts.googleapis.com
- fonts.gstatic.com
- maxcdn.bootstrapcdn.com
- mnomt58qw8.execute-api.ca-central-1.amazonaws.com
- mqvurtmevc.execute-api.ca-central-1.amazonaws.com
- s3.ca-central-1.amazonaws.com
Liste d’expéditeurs sûrs
Veuillez vous assurer que l’adresse courriel ci-après figure sur la liste des expéditeurs sûrs de votre conseil scolaire : reply@eqao.vretta.com. Elle sera utilisée pour envoyer des invitations de compte aux directions d’école et au personnel enseignant.
Voici quelques questions que vous pourriez poser les professionnel(l)s des TI chargé(e)s de l’installation dans les écoles :
- Si vous avez un pare-feu, avez-vous ajouté les domaines énumérés aux listes de ceux qui sont autorisés ?
- Votre centre de test dispose-t-il d’un pare-feu qui protège les données dans les laboratoires informatiques et les autres appareils sur le réseau ?
- Votre centre informatique dispose-t-il d’un pare-feu qui protège le réseau ?