Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Publishing Abuse Contact Information for number resource data in the AFRINIC Whois base de données

 

Publishing Abuse Contact Information for number resource data in the AFRINIC Whois base de données

 

1.0  Introduction

On 02 May 2011, the AFRINIC Board ratified a policy proposal (AFPUB-2010-GEN-006) which specifies a dedicated object to be used by AFRINIC members to publish information about the contacts responsible for addressing abuse inquiries from the number resources   which the member is issued. This policy was implemented by AFRINIC on 05 May 2012. Previously, it has not been possible to explicitly declare abuse contacts for AfriNIC Whois données sur les ressources.

Bien que the referral to the IRT object is optional in the resource objects, AFRINIC encourages all members to actively start making use of this policy to publish abuse contact information. This chiefly ensures that complaints from anyone about abuse   issues emanating from a given number resource are redirected to the appropriate individual(s).

This document recommends guidelines that   concerned organizations could use while making use of this policy to avail contact persons responsible for network abuse related queries pertaining to their IP addresses and other number resources.

 

2.0  Specifying Abuse Contacts

Le IRT (Incident Response Team) Whois L'objet de base de données a été introduit dans le but d'utiliser les informations de contact d'abus pour toute ressource numérique donnée.

Les objets IRT fournissent des informations sur une CSIRT (Computer Security Incident Response Team), qui est essentiellement un groupe de personnes responsables de la gestion des incidents de sécurité du réseau et des rapports pour toute organisation ou entité donnée.

 

3.0  Adding the IRT to the Whois base de données

Une fois qu'une équipe qui gérera les abus et autres incidents de sécurité a été créée / formée par une organisation, les informations suivantes sur l'IRT doivent être disponibles avant de tenter de créer l'IRT whois objet de base de données:

  • Nom de l'équipe de réponse aux incidents.
  • Adresse physique, contacts téléphoniques et fax.
  • E-Mail address: An e-mail address for contacting the IRT. This should be a role email address which delivers e-mail to several individuals in the IRT. It should not be any one individual’s e-mail address. This is such that if one individual is not available, another can receive and act on the issue.
  •  Adresse e-mail abusive: adresse e-mail spécifique à laquelle tous les incidents de sécurité doivent être envoyés. Il doit également s'agir d'une adresse e-mail de rôle destinée à plusieurs personnes.
  • Contact administratif: la ou les personnes chargées des questions administratives pour l'IRT.
  • Contact technique: La ou les personnes chargées des questions techniques pour l'IRT.

 

3.1  L'IRT Whois modèle de base de données

 

Veuillez vous référer aux étapes ci-dessous pour le modèle de base de données d'objets IRT (et aux étapes pour le créer dans le whois base de données):

 

  1. Parcourir pour http://whois.afrinic.net
  2. Rechercher:  -t irt
  3. Copiez l'intégralité du modèle tel que renvoyé par le serveur, remplissez tous les champs comme il convient
  4. Envoyer à Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir "> Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir

 

3.2  Associating an IRT with allocated resources

Once an IRT object is created in 3.1 above, the ISP/LIR must contact AFRINIC to associate the IRT object with their number resources. This manual step can only be done by AFRINIC since AFRINIC is the maintainer of directly allocated/assigned resources. This manual process may require obtaining additional information from the member organization to verify that the entity or individual requesting the IRT association to a resource is indeed authorized to do so on behalf of that organization.

 

4.0  Using PGP with the IRT object

 Les attributs «Signature» et «cryptage» de l'objet IRT nécessitent des clés PGP. La clé PGP peut également être utilisée comme schéma d'authentification dans les objets. Bien que l'utilisation de PGP soit facultative dans l'objet IRT, nous recommandons fortement son utilisation lors de la gestion des données IRT. PGP est la méthode d'utilisation privilégiée pour la communication par e-mail sécurisée. Pour envoyer une communication sécurisée à l'IRT et pour que l'IRT envoie une communication sécurisée, il est nécessaire d'utiliser PGP en créant des objets «key-cert» dans le Whois base de données, qui sont essentiellement des clés publiques à utiliser à cette fin.

The public key in the “signature” attribute is for authenticating all correspondence from the Incident Response Team (IRT), while the key in the “encryption” attribute is for encrypting   correspondence to the IRT.Since the process of associating an IRT object to resource objects requires authorization through the authentication scheme of the IRT object, using PGP avoids sharing the IRT clear text password with resource holders/maintainers.

 

5.0  Finding abuse contacts for resources in AfriNIC whois

Toute personne utilisant l'AFRINIC whois database to look for abuse contacts for resources allocated by AFRINIC should use contact information from the IRT object associated to the concerned resource objects before proceeding as described at http://www.afrinic.net/Registration/spam.htm si besoin.

 

6.0  Assistance & Additional Information

Veuillez adresser tout problème ou préoccupation à Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir "> Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir

 

© Copyright . Tous droits réservés - African Network Information Centre (AFRINIC)