Publishing Abuse Contact Information for number resource data in the AFRINIC Whois banco de dados

1.0  Introdução

On 02 May 2011, the AFRINIC Board ratified a policy proposal (AFPUB-2010-GEN-006) which specifies a dedicated object to be used by AFRINIC members to publish information about the contacts responsible for addressing abuse inquiries from the number resources   which the member is issued. This policy was implemented by AFRINIC on 05 May 2012. Previously, it has not been possible to explicitly declare abuse contacts for AfriNIC Whois dados de recursos.

Apesar the referral to the IRT object is optional in the resource objects, AFRINIC encourages all members to actively start making use of this policy to publish abuse contact information. This chiefly ensures that complaints from anyone about abuse   issues emanating from a given number resource are redirected to the appropriate individual(s).

This document recommends guidelines that   concerned organizations could use while making use of this policy to avail contact persons responsible for network abuse related queries pertaining to their IP addresses and other number resources.

2.0  Specifying Abuse Contacts

O IRT (Incident Response Team) Whois O objeto de banco de dados foi introduzido com o propósito de aproveitar informações de contato de abuso para qualquer recurso de número fornecido.

Os objetos IRT fornecem informações sobre uma CSIRT (Equipe de resposta a incidentes de segurança de computadores), que é basicamente um grupo de indivíduos responsáveis ​​por lidar com incidentes e relatórios de segurança de rede para qualquer organização ou entidade.

3.0  Adding the IRT to the Whois banco de dados

Depois que uma equipe que vai lidar com abusos e outros incidentes de segurança foi criada / formada por uma organização, as seguintes informações sobre o IRT devem estar disponíveis antes de tentar criar o IRT whois objeto de banco de dados:

• Nome da equipe de resposta a incidentes.
• Endereço físico, telefone e fax.
• E-Mail address: An e-mail address for contacting the IRT. This should be a role email address which delivers e-mail to several individuals in the IRT. It should not be any one individual’s e-mail address. This is such that if one individual is not available, another can receive and act on the issue.
•  Endereço de email de abuso: um endereço de email específico para o qual todos os incidentes de segurança devem ser enviados. Esse também deve ser um endereço de email de função que é entregue a várias pessoas.
• Contato administrativo: a (s) pessoa (s) responsável (s) pelo administrador é importante para o IRT.
• Contato técnico: a (s) pessoa (s) que lidam com assuntos técnicos da IRT.

3.1  O IRT Whois modelo de banco de dados

Consulte as etapas abaixo para o modelo de banco de dados de objetos IRT (e as etapas para criá-lo no whois base de dados):

1. Procure para http://whois.afrinic.net
2. Procurar por:  -t irt
3. Copie o modelo inteiro conforme retornado pelo servidor, preencha todos os campos conforme apropriado
4. Enviar para o Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo "> Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo

3.2  Associating an IRT with allocated resources

Once an IRT object is created in 3.1 above, the ISP/LIR must contact AFRINIC to associate the IRT object with their number resources. This manual step can only be done by AFRINIC since AFRINIC is the maintainer of directly allocated/assigned resources. This manual process may require obtaining additional information from the member organization to verify that the entity or individual requesting the IRT association to a resource is indeed authorized to do so on behalf of that organization.

4.0  Using PGP with the IRT object

 Os atributos de “assinatura” e “criptografia” no objeto IRT requerem chaves PGP. A chave PGP também pode ser usada como um esquema de autenticação nos objetos. Embora o uso de PGP seja opcional no objeto IRT, recomendamos fortemente seu uso ao gerenciar dados IRT. PGP é o método preferido de uso para comunicação segura por e-mail. Para enviar comunicação segura ao IRT e para que o IRT envie comunicação segura, é necessário usar o PGP criando objetos de "chave-certificado" no Whois banco de dados, que são basicamente chaves públicas para serem utilizadas para esse fim.

The public key in the “signature” attribute is for authenticating all correspondence from the Incident Response Team (IRT), while the key in the “encryption” attribute is for encrypting   correspondence to the IRT.Since the process of associating an IRT object to resource objects requires authorization through the authentication scheme of the IRT object, using PGP avoids sharing the IRT clear text password with resource holders/maintainers.

5.0  Finding abuse contacts for resources in AfriNIC whois

Qualquer pessoa usando o AFRINIC whois database to look for abuse contacts for resources allocated by AFRINIC should use contact information from the IRT object associated to the concerned resource objects before proceeding as described at http://www.afrinic.net/Registration/spam.htm se necessário.

6.0  Assistance & Additional Information

Por favor, resolva quaisquer questões ou preocupações para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo "> Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo