Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Publishing Abuse Contact Information for number resource data in the AFRINIC Whois قاعدة بيانات

 

Publishing Abuse Contact Information for number resource data in the AFRINIC Whois قاعدة بيانات

 

1.0  المُقدّمة

On 02 May 2011, the AFRINIC Board ratified a policy proposal (AFPUB-2010-GEN-006) which specifies a dedicated object to be used by AFRINIC members to publish information about the contacts responsible for addressing abuse inquiries from the number resources   which the member is issued. This policy was implemented by AFRINIC on 05 May 2012. Previously, it has not been possible to explicitly declare abuse contacts for AfriNIC Whois بيانات الموارد.

بالرغم ان the referral to the IRT object is optional in the resource objects, AFRINIC encourages all members to actively start making use of this policy to publish abuse contact information. This chiefly ensures that complaints from anyone about abuse   issues emanating from a given number resource are redirected to the appropriate individual(s).

This document recommends guidelines that   concerned organizations could use while making use of this policy to avail contact persons responsible for network abuse related queries pertaining to their IP addresses and other number resources.

 

2.0  Specifying Abuse Contacts

منظمة IRT (Incident Response Team) Whois تم إدخال كائن قاعدة البيانات لأغراض الاستفادة من معلومات الاتصال المسيئة لأي مصدر رقم معين.

توفر كائنات IRT معلومات حول CSIRT (فريق الاستجابة لحوادث أمان الكمبيوتر) ، والذي هو في الأساس مجموعة من الأفراد المسؤولين عن التعامل مع حوادث أمان الشبكة والتقارير لأي منظمة أو كيان معين.

 

3.0  Adding the IRT to the Whois قاعدة بيانات

بمجرد إنشاء / تشكيل الفريق الذي سيتعامل مع إساءة الاستخدام والحوادث الأمنية الأخرى بواسطة منظمة ، يجب أن تكون المعلومات التالية حول IRT متاحة قبل محاولة إنشاء IRT whois كائن قاعدة البيانات:

  • اسم فريق الاستجابة للحوادث.
  • العنوان الفعلي ، والهاتف والفاكس الاتصالات.
  • E-Mail address: An e-mail address for contacting the IRT. This should be a role email address which delivers e-mail to several individuals in the IRT. It should not be any one individual’s e-mail address. This is such that if one individual is not available, another can receive and act on the issue.
  •  إساءة استخدام عنوان البريد الإلكتروني: هو عنوان بريد إلكتروني محدد يجب أن ترسل إليه جميع حوادث الأمان. يجب أن يكون هذا أيضًا عنوان بريد إلكتروني يحتوي على دور يقدمه للعديد من الأفراد.
  • جهة الاتصال الإدارية: الشخص (الأشخاص) الذين يتعاملون مع المسؤول عن IRT.
  • جهة الاتصال الفنية: الشخص (الأشخاص) الذين يتعاملون مع الأمور الفنية لـ IRT.

 

3.1  IRT Whois قالب قاعدة البيانات

 

يرجى الرجوع إلى الخطوات أدناه لقالب قاعدة بيانات كائن IRT (وخطوات إنشائه بتنسيق whois قاعدة البيانات):

 

  1. تصفح إلى http://whois.afrinic.net
  2. :ابحث عن  -t irt
  3. انسخ القالب بالكامل كما أرجعها الخادم ، ثم أكمل جميع الحقول حسب الاقتضاء
  4. إرسال إلى هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته "> هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته

 

3.2  Associating an IRT with allocated resources

Once an IRT object is created in 3.1 above, the ISP/LIR must contact AFRINIC to associate the IRT object with their number resources. This manual step can only be done by AFRINIC since AFRINIC is the maintainer of directly allocated/assigned resources. This manual process may require obtaining additional information from the member organization to verify that the entity or individual requesting the IRT association to a resource is indeed authorized to do so on behalf of that organization.

 

4.0  Using PGP with the IRT object

 تتطلب سمات "التوقيع" و "التشفير" في كائن IRT مفاتيح PGP. يمكن أيضًا استخدام مفتاح PGP كنظام مصادقة في الكائنات. على الرغم من أن استخدام PGP اختياري في كائن IRT ، فإننا نوصي بشدة باستخدامه عند إدارة بيانات IRT. PGP هي الطريقة المفضلة للاستخدام للاتصال الآمن عبر البريد الإلكتروني. من أجل إرسال اتصال آمن إلى IRT و بالنسبة لـ IRT لإرسال اتصال آمن ، من الضروري استخدام PGP عن طريق إنشاء كائنات "key-cert" في Whois قاعدة البيانات ، والتي هي في الأساس مفاتيح عامة لاستخدامها لهذا الغرض.

The public key in the “signature” attribute is for authenticating all correspondence from the Incident Response Team (IRT), while the key in the “encryption” attribute is for encrypting   correspondence to the IRT.Since the process of associating an IRT object to resource objects requires authorization through the authentication scheme of the IRT object, using PGP avoids sharing the IRT clear text password with resource holders/maintainers.

 

5.0  Finding abuse contacts for resources in AfriNIC whois

أي شخص يستخدم AFRINIC whois database to look for abuse contacts for resources allocated by AFRINIC should use contact information from the IRT object associated to the concerned resource objects before proceeding as described at http://www.afrinic.net/Registration/spam.htm إذا لزم الأمر.

 

6.0  Assistance & Additional Information

يرجى معالجة أي مشاكل أو مخاوف ل هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته "> هذا محمى عنوان البريد الإلكتروني من المتطفلين. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته

 

© حقوق الطبع والنشر . جميع الحقوق محفوظة - المركز الأفريقي لمعلومات الشبكة (أفرينيك)