Le 02 mai 2011, le Conseil d'AFRINIC a ratifié une proposition de politique (AFPUB-2010-GEN-006) qui spécifie un objet dédié à utiliser par les membres d'AFRINIC pour publier des informations sur les contacts chargés de répondre aux demandes d'abus à partir des ressources numériques que le membre est émis. Cette politique a été mise en œuvre par AFRINIC le 05 mai 2012. Auparavant, il n'était pas possible de déclarer explicitement des contacts abusifs pour AfriNIC Whois données sur les ressources.
Bien que la référence à l'objet IRT soit facultative dans les objets de ressource, AFRINIC encourage tous les membres à commencer activement à utiliser cette politique pour publier des informations de contact d'abus. Cela garantit principalement que les plaintes de quiconque concernant des problèmes d'abus émanant d'une ressource numérique donnée sont redirigées vers la ou les personnes appropriées.
Ce document recommande des lignes directrices que les organisations concernées pourraient utiliser lors de l'utilisation de cette politique pour mettre à disposition des personnes de contact responsables des requêtes liées à une utilisation abusive du réseau concernant leurs adresses IP et d'autres ressources.
L'IRT (équipe d'intervention en cas d'incident) Whois L'objet de base de données a été introduit dans le but d'utiliser les informations de contact d'abus pour toute ressource numérique donnée.
Les objets IRT fournissent des informations sur une CSIRT (Computer Security Incident Response Team), qui est essentiellement un groupe de personnes responsables de la gestion des incidents de sécurité du réseau et des rapports pour toute organisation ou entité donnée.
Une fois qu'une équipe qui gérera les abus et autres incidents de sécurité a été créée / formée par une organisation, les informations suivantes sur l'IRT doivent être disponibles avant de tenter de créer l'IRT whois objet de base de données:
Veuillez vous référer aux étapes ci-dessous pour le modèle de base de données d'objets IRT (et aux étapes pour le créer dans le whois base de données):
Une fois qu'un objet IRT est créé en 3.1 ci-dessus, le FAI / LIR doit contacter AFRINIC pour associer l'objet IRT à son nombre de ressources. Cette étape manuelle ne peut être effectuée que par AFRINIC car AFRINIC est le mainteneur des ressources directement allouées / affectées. Ce processus manuel peut nécessiter l'obtention d'informations supplémentaires de la part de l'organisation membre pour vérifier que l'entité ou l'individu demandant l'association IRT à une ressource est bien autorisé à le faire au nom de cette organisation.
Les attributs «Signature» et «cryptage» de l'objet IRT nécessitent des clés PGP. La clé PGP peut également être utilisée comme schéma d'authentification dans les objets. Bien que l'utilisation de PGP soit facultative dans l'objet IRT, nous recommandons fortement son utilisation lors de la gestion des données IRT. PGP est la méthode d'utilisation privilégiée pour la communication par e-mail sécurisée. Pour envoyer une communication sécurisée à l'IRT et pour que l'IRT envoie une communication sécurisée, il est nécessaire d'utiliser PGP en créant des objets «key-cert» dans le Whois base de données, qui sont essentiellement des clés publiques à utiliser à cette fin.
La clé publique de l'attribut «signature» sert à authentifier toute la correspondance de l'équipe d'intervention en cas d'incident (IRT), tandis que la clé de l'attribut «encryption» sert à crypter la correspondance avec l'IRT. Étant donné que le processus d'association d'un objet IRT à des objets ressource nécessite une autorisation via le schéma d'authentification de l'objet IRT, l'utilisation de PGP évite de partager le mot de passe IRT en texte clair avec les détenteurs / mainteneurs de ressources.
Toute personne utilisant l'AFRINIC WHOIS base de données pour rechercher des contacts abusifs pour les ressources allouées par AFRINIC doit utiliser les informations de contact de l'objet IRT associé aux objets ressources concernés avant de continuer comme décrit ici, si nécessaire.
Veuillez adresser tout problème ou préoccupation à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.">cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.