> Tech > Etape 4 : Télécharger une liste noire

Etape 4 : Télécharger une liste noire

Tech - Par iTPro - Publié le 24 juin 2010
email

 Vous disposez donc d’une règle nommée Site_Blocker qui empêche tout accès aux domaines présents dans la liste Bad_Sites, vide pour l’instant. Il faut maintenant la remplir avec les centaines de milliers de domaines dont le contenu est indésirable, et il faut l’actualiser au moins une fois par semaine. Mais où

Etape 4 : Télécharger une liste noire

obtenir cette information sous une forme utilisable ? Et comment la charger dans votre liste ? Heureusement, Internet regorge de sources de listes noires gratuites et peu coûteuses, importables dans votre liste Bad-Sites.

Peut-être que les listes noires gratuites les plus connues sont pour les filtres UNIX/Linux squidGuard (http://www.squidguard.org/blacklist ) et DansGuardian (http://www.dansguardian.org ), mais ces listes noires collaborent bien avec ISA Server. Je préfère le service liste noire peu coûteux que l’on trouve à http://www.urlblacklist.com. À l’heure où j’écris ces lignes, une entreprise peut télécharger une liste noire actualisée une fois par semaine pour moins de 190 dollars par an, sans aucune limite par utilisateur. Les écoles et les particuliers paient moins cher.

Comme URLBlack List.com est un service commercial et non gratuit, ces listes noires sont mieux gérées et le service a plus de chance d’exister encore dans un an. Vous pouvez télécharger une petite liste noire de démonstration gratuitement, pour tester le service. Quand vous téléchargerez l’une de ces listes noires, elle sera très probablement dans un fichier .tar compressé par GNU zip (gzip). C’est-à-dire un fichier se terminant par l’extension .tar.gz. Vous pouvez utiliser des programmes graphiques tels que WinZip pour extraire vos fichiers texte de listes noires, ou obtenir des versions Windows de gunzip.exe et tar.exe gratuitement à http://unxutils.sourceforge.net (notez que unxutils n’a qu’un i) ou dans le Microsoft Windows Services for Unix (SFU) gratuit à http://www.microsoft.com/technet/interopmigration/unix/sfu. Pour utiliser gunzip.exe et tar.exe avec le fichier bigblacklist. tar.gz téléchargé à partir de http://www.urlblacklist.com/, déplacez bigblacklist.tar.gz dans un nouveau dossier et exécutez les commandes suivantes dans un shell CMD pour extraire les fichiers de listes noires : gunzip.exe bigblacklist.tar.gz tar.exe -xf bigblacklist.tar

Ces commandes créeront un nouveau dossier qui contient tous les fichiers de listes noires. Ils sont placés dans des sous-dossiers nommés d’après leur contenu. Par exemple, l’un de ces sous-dossiers sera nommé porn, et dans le dossier porn vous trouverez un fichier texte volumineux nommé domains. Nous utiliserons un script pour importer le fichier texte porn\domains dans notre liste Bad-Sites bloquée. Ensuite, nous utiliserons un autre script pour automatiser le téléchargement des mises à jour de listes noires et les importer dans Bad-Sites.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010