Vous disposez donc d’une règle nommée Site_Blocker qui empêche tout accès aux domaines présents dans la liste Bad_Sites, vide pour l’instant. Il faut maintenant la remplir avec les centaines de milliers de domaines dont le contenu est indésirable, et il faut l’actualiser au moins une fois par semaine. Mais où
Etape 4 : Télécharger une liste noire
obtenir cette information sous une forme utilisable ? Et comment la charger dans votre liste ? Heureusement, Internet regorge de sources de listes noires gratuites et peu coûteuses, importables dans votre liste Bad-Sites.
Peut-être que les listes noires gratuites les plus connues sont pour les filtres UNIX/Linux squidGuard (http://www.squidguard.org/blacklist ) et DansGuardian (http://www.dansguardian.org ), mais ces listes noires collaborent bien avec ISA Server. Je préfère le service liste noire peu coûteux que l’on trouve à http://www.urlblacklist.com. À l’heure où j’écris ces lignes, une entreprise peut télécharger une liste noire actualisée une fois par semaine pour moins de 190 dollars par an, sans aucune limite par utilisateur. Les écoles et les particuliers paient moins cher.
Comme URLBlack List.com est un service commercial et non gratuit, ces listes noires sont mieux gérées et le service a plus de chance d’exister encore dans un an. Vous pouvez télécharger une petite liste noire de démonstration gratuitement, pour tester le service. Quand vous téléchargerez l’une de ces listes noires, elle sera très probablement dans un fichier .tar compressé par GNU zip (gzip). C’est-à-dire un fichier se terminant par l’extension .tar.gz. Vous pouvez utiliser des programmes graphiques tels que WinZip pour extraire vos fichiers texte de listes noires, ou obtenir des versions Windows de gunzip.exe et tar.exe gratuitement à http://unxutils.sourceforge.net (notez que unxutils n’a qu’un i) ou dans le Microsoft Windows Services for Unix (SFU) gratuit à http://www.microsoft.com/technet/interopmigration/unix/sfu. Pour utiliser gunzip.exe et tar.exe avec le fichier bigblacklist. tar.gz téléchargé à partir de http://www.urlblacklist.com/, déplacez bigblacklist.tar.gz dans un nouveau dossier et exécutez les commandes suivantes dans un shell CMD pour extraire les fichiers de listes noires : gunzip.exe bigblacklist.tar.gz tar.exe -xf bigblacklist.tar
Ces commandes créeront un nouveau dossier qui contient tous les fichiers de listes noires. Ils sont placés dans des sous-dossiers nommés d’après leur contenu. Par exemple, l’un de ces sous-dossiers sera nommé porn, et dans le dossier porn vous trouverez un fichier texte volumineux nommé domains. Nous utiliserons un script pour importer le fichier texte porn\domains dans notre liste Bad-Sites bloquée. Ensuite, nous utiliserons un autre script pour automatiser le téléchargement des mises à jour de listes noires et les importer dans Bad-Sites.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
