La fonction SubnetMatch. Le logon script Monitor utilise une méthode de base pour identifier le réseau cible, ce qui est important pour plusieurs raisons. Outre le fait qu'elle réduit le nombre de « fausses correspondances » par rapport à d'autres réseaux, cette technique empêche le script de tenter d'exécuter le
Le logon script Monitor (3)
logon
script quand il y a des changements à
d’autres types de connexions que le
Win32_NetworkAdapterConfiguration
suit. Certains types de protocoles
wrapper ainsi que des ports à infrarouge
(IR) créent et modifient également
la liste des instances dans cette
classe. Le subnet matching aide à pratiquer
ce filtrage afin d’éviter que des logon
scripts s’exécutent au moment inopportun.
La fonction SubnetMatch fournit la
fonction de comparaison. Bien qu’il ne
soit pas question dans cet article d’expliquer
ligne à ligne la fonction de
SubnetMatch, vous devez connaître les
services qu’elle procure. La fonction
SubnetMatch utilise l’adresse IP de l’ordinateur et recherche des correspondances
dans une liste de subnets
fournie par vous. La fonction renvoie
une valeur booléenne (True ou False)
et place la liste des correspondances
dans un tableau.
La routine SubnetMatch accepte
un subnetting sans classe. Par conséquent,
elle donne des résultats exacts
avec des réseaux utilisant n’importe
quel type de schéma de subnetting.
Comme la fonction prend une liste de
subnets, vous pouvez fournir des subnets
individuels qui constituent un ensemble
significatif comme Immeuble
A, Campus Vincennes, ou Division
Finance.
Vous pouvez utiliser des adresses
supernet pour obtenir des correspondances
exactes vis-à -vis d’un segment
de subnets contigus. L’utilisation la
plus courante des supernets serait
d’établir la correspondance avec n’importe
quelle connexion du réseau global
de la société. Si votre société utilise
une seule adresse classe B, vous pouvez
l’utiliser au lieu d’une longue liste
de subnets. L’utilisation de supernets
simplifie le script et améliore la performance
de la fonction de comparaison
pour des réseaux complexes. En présence
de supernets, le script aura davantage
de chances de trouver des correspondances
sur des réseaux autres
que le réseau d’entreprise cible. Vous
pouvez modifier le script pour identifier
les réseaux avec beaucoup d’exactitude,
en lui demandant d’extraire et
de comparer les autres valeurs d’attribut
de connexion et TCP/IP à partir de
l’événement que le script analyse depuis
l’objet TargetInstance. Le suffixe
DNS, WINS Servers, et DNS Servers
sont de bons exemples d’information
d’identification unique garantissant
que la connexion s’applique à la totalité
du réseau. Nous verrons plus loin
le graceful failover, pour expliquer
comment le script traite les fausses correspondances.
Téléchargez cette ressource
Guide de Threat Intelligence : quand, quoi et comment ?
La Threat Intelligence (TI) rassemble des données, des informations et des analyses détaillées, dans le but de fournir aux RSSI des informations pertinentes, précises et exploitables pour lutter contre les attaques et d'autres problèmes liés à la cybersécurité. Découvrez dans ce Guide comment maximiser les bénéfices de la TI pour votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
