Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

كيفية نشر معلومات الاتصال المسيئة لبيانات مصدر الأرقام في AFRINIC Whois قاعدة بيانات

1.0 المقدمة

في 02 مايو 2011 ، صادق مجلس إدارة AFRINIC على اقتراح السياسة (AFPUB-2010-GEN-006) الذي يحدد كائنًا مخصصًا ليستخدمه أعضاء AFRINIC لنشر معلومات حول جهات الاتصال المسؤولة عن معالجة استفسارات إساءة الاستخدام من موارد الأرقام صدر. تم تنفيذ هذه السياسة من قبل AFRINIC في 05 مايو 2012. في السابق ، لم يكن من الممكن الإعلان صراحةً عن إساءة استخدام جهات الاتصال لـ AfriNIC Whois بيانات الموارد.

على الرغم من أن الإحالة إلى كائن IRT اختيارية في كائنات الموارد ، إلا أن AFRINIC تشجع جميع الأعضاء على البدء بنشاط في الاستفادة من هذه السياسة لنشر معلومات الاتصال المسيئة. يضمن هذا بشكل أساسي إعادة توجيه الشكاوى الواردة من أي شخص حول مشكلات إساءة الاستخدام الصادرة من مورد رقم معين إلى الفرد (الأفراد) المناسب.

توصي هذه الوثيقة بإرشادات يمكن للمنظمات المعنية استخدامها أثناء الاستفادة من هذه السياسة للاستفادة من مسؤولي الاتصال المسؤولين عن الاستفسارات المتعلقة بإساءة استخدام الشبكة المتعلقة بعناوين IP وعدد آخر من الموارد.

2.0 تحديد جهات اتصال إساءة الاستخدام

فريق الاستجابة للحوادث IRT Whois تم إدخال كائن قاعدة البيانات لأغراض الاستفادة من معلومات الاتصال المسيئة لأي مصدر رقم معين.

توفر كائنات IRT معلومات حول CSIRT (فريق الاستجابة لحوادث أمان الكمبيوتر) ، والذي هو في الأساس مجموعة من الأفراد المسؤولين عن التعامل مع حوادث أمان الشبكة والتقارير لأي منظمة أو كيان معين.

3.0 إضافة IRT إلى ملف Whois قاعدة بيانات

بمجرد إنشاء / تشكيل الفريق الذي سيتعامل مع إساءة الاستخدام والحوادث الأمنية الأخرى بواسطة منظمة ، يجب أن تكون المعلومات التالية حول IRT متاحة قبل محاولة إنشاء IRT whois كائن قاعدة البيانات:

  1. اسم فريق الاستجابة للحوادث.
  2. العنوان الفعلي ، والهاتف والفاكس الاتصالات.
  3. عنوان البريد الإلكتروني: عنوان بريد إلكتروني للاتصال بـ IRT. يجب أن يكون هذا عنوان بريد إلكتروني للدور الذي يسلم البريد الإلكتروني للعديد من الأفراد في IRT. لا ينبغي أن يكون عنوان البريد الإلكتروني لأي شخص. هذا هو أنه إذا لم يكن أحد الأفراد متاحًا ، فيمكن للآخر تلقي المشكلة والتصرف بشأنها.
  4.  إساءة استخدام عنوان البريد الإلكتروني: هو عنوان بريد إلكتروني محدد يجب أن ترسل إليه جميع حوادث الأمان. يجب أن يكون هذا أيضًا عنوان بريد إلكتروني يحتوي على دور يقدمه للعديد من الأفراد.
  5. جهة الاتصال الإدارية: الشخص (الأشخاص) الذين يتعاملون مع المسؤول عن IRT.
  6. جهة الاتصال الفنية: الشخص (الأشخاص) الذين يتعاملون مع الأمور الفنية لـ IRT.

3.1 فريق IRT Whois قالب قاعدة البيانات

يرجى الرجوع إلى الخطوات أدناه لقالب قاعدة بيانات كائن IRT (وخطوات إنشائه بتنسيق whois قاعدة البيانات):

  1. تصفح إلى http://whois.afrinic.net
  2. ابحث عن: -t irt
  3. انسخ القالب بالكامل كما أرجعها الخادم ، ثم أكمل جميع الحقول حسب الاقتضاء
  4. إرسال إلى محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.">محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.

 

3.2 ربط IRT بالموارد المخصصة

بمجرد إنشاء كائن IRT في 3.1 أعلاه ، يجب على ISP / LIR الاتصال بـ AFRINIC لربط كائن IRT بعدد موارده. لا يمكن تنفيذ هذه الخطوة اليدوية إلا عن طريق AFRINIC لأن AFRINIC هي المشرف على الموارد المخصصة / المخصصة مباشرة. قد تتطلب هذه العملية اليدوية الحصول على معلومات إضافية من المنظمة العضو للتحقق من أن الكيان أو الفرد الذي يطلب ارتباط IRT إلى أحد الموارد مخول بالفعل للقيام بذلك نيابة عن تلك المنظمة.

4.0 استخدام PGP مع كائن IRT

تتطلب سمات "التوقيع" و "التشفير" في كائن IRT مفاتيح PGP. يمكن أيضًا استخدام مفتاح PGP كنظام مصادقة في الكائنات. على الرغم من أن استخدام PGP اختياري في كائن IRT ، فإننا نوصي بشدة باستخدامه عند إدارة بيانات IRT. PGP هي الطريقة المفضلة للاستخدام للاتصال الآمن عبر البريد الإلكتروني. من أجل إرسال اتصال آمن إلى IRT و بالنسبة لـ IRT لإرسال اتصال آمن ، من الضروري استخدام PGP عن طريق إنشاء كائنات "key-cert" في Whois قاعدة البيانات ، والتي هي في الأساس مفاتيح عامة لاستخدامها لهذا الغرض.

المفتاح العام في سمة "التوقيع" مخصص لمصادقة جميع المراسلات من فريق الاستجابة للحوادث (IRT) ، بينما المفتاح في سمة "التشفير" هو لتشفير المراسلات إلى IRT. نظرًا لأن عملية إقران كائن IRT بكائنات الموارد تتطلب إذنًا من خلال مخطط المصادقة لكائن IRT ، فإن استخدام PGP يتجنب مشاركة كلمة مرور النص الواضح لـ IRT مع أصحاب / المشرفين على الموارد.

5.0 البحث عن جهات اتصال مسيئة للموارد في AfriNIC whois

أي شخص يستخدم AFRINIC WHOIS قاعدة بيانات للبحث عن جهات اتصال مسيئة للموارد المخصصة من قبل AFRINIC ، يجب أن تستخدم معلومات الاتصال من كائن IRT المرتبط بكائنات الموارد المعنية قبل المتابعة كما هو موضح هنا ، إذا لزم الأمر.

 

6.0 المساعدة والمعلومات الإضافية

يرجى معالجة أي مشاكل أو مخاوف ل محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.">محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.

 

 

يوم الثلاثاء أكتوبر 30 by بياض
هل كان هذا مفيدا؟