> Tech > Etape 6 : Planifier les mises à  jour

Etape 6 : Planifier les mises à  jour

Tech - Par iTPro - Publié le 24 juin 2010
email

Télécharger manuellement les mises à jour des listes noires et les importer dans ISA Server est facile mais fastidieux. Heureusement, le script existe. Un script batch planifié qui utilise une version Windows gratuite de wget.exe http://www.gnu.org/software/wget peut télécharger la dernière version de votre liste noire favorite chaque semaine ou

Etape 6 : Planifier les mises à  jour

chaque jour, puis exécuter gunzip.exe, tar.exe et ImportBlacklist.vbs pour mettre à jour votre ISA Server sans intervention de votre part. Le listing 1 présente un script batch simple nommé ScheduleUpdate.bat qui réalise ces tâches.

Il télécharge une petite liste noire de démonstration à partir de URLBlacklist.com et importe sa liste porn dans un domain name set de ISA Server nommé Bad-Sites, en utilisant le script ImportBlacklist.vbs. Dans la pratique, il vous faudra modifier ce script pour télécharger la liste noire complète pour laquelle vous avez payé et pour procéder à la vérification d’erreurs, à la journalisation et/ou à la notification de l’administrateur. Pour planifier le script, utilisez l’applet Scheduled Tasks dans Control Panel.

Il est important d’actualiser votre liste noire parce que de nouveaux sites répréhensibles apparaissent chaque semaine. Il est tout aussi important de planifier ce travail en raison du temps qu’il faut pour importer de très longues listes. Sur un serveur doté d’une CPU Pentium 4 à 2,2 GHz, par exemple, il faut moins de 10 minutes pour importer 100 000 domaines d’un fichier de listes noires. Il faudrait à cette même machine 3 heures pour importer 500 000 domaines. Et, pendant cette importation, la CPU plafonnerait à 100 %. C’est pourquoi vous devez planifier les mises à jour de listes noires pendant les heures creuses et exécuter le script ImportBlacklist.vbs avec l’option \belownormal (comme le montre la dernière ligne du listing 1) pour utiliser une faible priorité multitâche. Les autres processus ISA Server obtiendront ainsi plus facilement des cycles de CPU.

À noter que, pour que le script batch s’exécute, il vous faudra autoriser l’accès ISA Server HTTP à Internet. En suivant la procédure de l’étape 3, créez une règle qui donne à ISA Server l’accès au seul site de téléchargement de listes noires. Définissez le réseau source comme Local Host et l’URL de destination comme emplacement de la liste noire à télécharger. L’importation de listes noires pour le blocage de domaines n’est qu’un exemple de l’utilisation des scripts dans ISA Server.

Vous trouverez beaucoup d’autres scripts sur des sites tels que http://www.isatools.org, http://www.isaserver.bm et http://www.isascripts.org (mon site). Et Microsoft a un kit de développement logiciel (SDK, software development kit) ISA Server, si vous voulez écrire le vôtre propre. Les listes noires et les scripts tels que nous les avons utilisés ici ne sont bien sûr pas aussi puissants ou évolutifs qu’un filtre de contenu du commerce. Mais, si le budget est serré, ce peut être bien suffisant.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010