Vous pouvez accéder à l’onglet Informations de sécurité dans le système de test en ligne. Il couvre les principales caractéristiques de sécurité utilisées pendant l’administration de l’évaluation.
Sécurité et limitation du débit
La limite actuelle du débit actuelle est fixée de manière à permettre à environ 250 élèves simultanés d’une seule adresse IP de compléter activement le test. Cela devrait permettre aux écoles de continuer à acheminer l’ensemble de leur trafic via une seule adresse IP. Plus précisément, le pare-feu signalera et limitera les adresses IP qui effectuent plus de 30 000 requêtes par tranche de 5 minutes. Si votre conseil scolaire est passé au SD-WAN, cette limitation de débit peut être applicable ou non en fonction du nombre spécifique d’élèves assignés à chaque adresse IP dans la configuration de votre système.
Afin de vous aider en cas d’alerte du système indiquant qu’une de vos adresses IP dépasse le seuil de débit, nous demandons aux conseils de fournir une liste d’adresses IP connues pour lesquelles des problèmes peuvent être anticipés (ou une liste complète) à info@eqao.com. Si votre comité utilise des adresses IP dynamiques, vous pouvez fournir la plage d’adresses afin qu’elle soit conservée. Si nous détectons un événement impliquant une adresse IP connue, notre équipe de soutien vous contactera même dans le cas d’une attaque provenant de l’intérieur de votre conseil scolaire.
Transition vers SD-WAN
Nous coordonnerons une solution qui assure l’intégrité des protocoles de sécurité du système pour les conseils scolaires qui sont encore en transition SD-WAN. Si vous êtes dans cette situation, veuillez envoyer un courriel à oqre-soutien-technique@vretta.com.
Liste des domaines autorisés par le pare-feu
Les adresses suivantes sont utilisées par le site de test en ligne et doivent être autorisées à fonctionner sur les appareils de test de tous les conseils scolaires et de toutes les écoles.
- stripe.com
- vretta.com
- *.stripe.com
- *.vretta.com
- cdnjs.cloudflare.com
- cdn.rawgit.com
- d3azfb2wuqle4e.cloudfront.net
- d3f6c695rnoy7r.cloudfront.net
- d3c1mbjtikq6ue.cloudfront.net
- fonts.googleapis.com
- fonts.gstatic.com
- maxcdn.bootstrapcdn.com
- mnomt58qw8.execute-api.ca-central-1.amazonaws.com
- mqvurtmevc.execute-api.ca-central-1.amazonaws.com
- s3.ca-central-1.amazonaws.com
Liste des expéditeurs sûrs
Veuillez-vous assurer que cette adresse électronique figure sur la liste des expéditeurs sûrs de votre conseil scolaire : no-reply@eqao.vretta.com. Elle sera utilisée pour envoyer les invitations à ouvrir un compte aux directions d’école et au personnel enseignant.
Voici quelques questions que vous pouvez poser au personnel technique chargé de l’installation dans les écoles :
- Si vous disposez d’un pare-feu, avez-vous ajouté les domaines répertoriés aux listes autorisées ?
- Votre école dispose-t-elle d’un pare-feu qui protège les données des laboratoires informatiques et d’autres appareils du réseau ?
- Votre école dispose-t-elle d’un pare-feu qui protège le réseau ?