par Dave Roth - Mis en ligne le 22/01/2003
Au début de ma carrière d'administrateur
de réseau, j'ai beaucoup lutté
simplement pour essayer de garder mon réseau d'aplomb. Comme les premiers
architectes du réseau n'avaient
pas prévu de vulgaires tâches comme la vérification de la sécurité, j'ai dû appliquer
des méthodes bon marché mais efficaces pour consulter les paramètres sur des machines distantes ...
J'ai donc procédé comme tout
bon administrateur : j'ai écrit un script
J'ai écrit le script en Perl. Pour ceux
qui ne le sauraient pas, Perl est un langage
script open-source extensible
puissant. On le trouve sur la plupart
des plates-formes (UNIX, Macintosh,
Win32, VMS, par exemple), donc vous
pouvez l'utiliser pour écrire des scripts
pour tous vos systèmes. Le script interagit
avec le registre Win32, qui stocke
la plupart des informations de configuration
de Win32 pour vérifier certains
paramètres à des fins de sécurité. Le
script met en oeuvre une forme simple
d'auto-détection pour être certain
d'inspecter toutes les machines du
réseau.
Perl existe depuis plus de 10 ans et a
été choisi par la plupart des administrateurs
désireux d’utiliser un langage
sur de multiples plates-formes. On
peut télécharger des binaires précompilés
Perl pour la plate-forme Win32 à
partir de ActiveState (http://www.activestate.
com). De nombreux sites Web
fournissent des informations sur Perl, y
compris des détails sur l’obtention et la
compilation du code source. Le site
Perl parrainé par O’Reilly & Associates
(http://www.perl.com) contient une
foule d’articles et d’autres informations
utiles pour n’importe quel utilisateur
de Perl.
L’un des principaux avantages de
Perl est son large support. Vous pouvez
visiter l’un des nombreux sites référentiels
et télécharger des scripts, des modules,
et des extensions prêts à l’emploi.
Les modules sont des
bibliothèques de fonctions ; les extensions
sont des DLL qui fournissent des
fonctionnalités au-delà du langage luimême.
Deux de ces modules et extensions
disponibles pour des platesformes
Win32 sont : le module
Net::Ping, qui fournit ICMP (Internet
Control Message Protocol) et la fonctionnalité
ping TCP, et l’extension
Win32::Registry, qui donne accès au registre Win32. Net::Ping et Win32::Registry
proviennent tous deux de la distribution
ActivePerl d’ActiveState.
En combinant ce module et cette extension Perl, vous pouvez écrire facilement
un script qui auto-détecte les
machines Win32 sur le réseau et interagit
avec leurs registres. Le code du listing 1 montre comment utiliser
Net::Ping et Win32::Registry en tandem,
pour obtenir des informations à
propos des machines Windows sur
votre réseau et pour aider à les sécuriser.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
