Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

WHOIS DB - نشر معلومات الاتصال الخاصة بالإساءة

1) مقدمة

صدق مجلس إدارة AFRINIC مؤخرًا على مقترح سياسة (AFPUB -‐ 2010-GEN-006) يحدد كائنًا مخصصًا لاستخدامه من قبل أعضاء AFRINIC لنشر معلومات حول جهات الاتصال المسؤولة عن معالجة استفسارات إساءة الاستخدام من موارد الأرقام التي يستخدمها العضو صدر. تم تنفيذ هذه السياسة من قبل AFRINIC في 05 مايو 2012. في السابق ، لم يكن من الممكن الإعلان صراحةً عن إساءة استخدام جهات الاتصال لـ AfriNIC Whois بيانات الموارد.


على الرغم من أن الإحالة إلى كائن IRT اختيارية في كائنات الموارد ، إلا أن AFRINIC تشجع جميع الأعضاء على البدء بنشاط في الاستفادة من هذه السياسة لنشر معلومات جهة اتصال إساءة الاستخدام. يضمن هذا بشكل أساسي إعادة توجيه الشكاوى الواردة من أي شخص حول مشكلات إساءة الاستخدام المنبثقة عن مورد رقم معين إلى الفرد (الأفراد) المناسب.
توصي هذه الوثيقة بإرشادات يمكن للمنظمات المعنية استخدامها أثناء الاستفادة من هذه السياسة للاستفادة من مسؤولي الاتصال المسؤولين عن الاستفسارات المتعلقة بإساءة استخدام الشبكة المتعلقة بعناوين IP وموارد الأرقام الأخرى.

 

2) تحديد جهات الاتصال المسيئة

"irt" (فريق الاستجابة للحوادث) Whois تم إدخال كائن قاعدة البيانات لأغراض الاستفادة من معلومات الاتصال المسيئة لأي مصدر رقم معين.
توفر كائنات IRT معلومات حول CSIRT (فريق الاستجابة لحوادث أمان الكمبيوتر) ، والذي هو في الأساس مجموعة من الأفراد المسؤولين عن التعامل مع حوادث أمان الشبكة والتقارير لأي منظمة أو كيان معين.

 

3) إضافة IRT إلى ملف Whois قاعدة بيانات

بمجرد إنشائها / تشكيلها من قبل الأعضاء أو المنظمة المعنية ، يجب أن تتوفر المعلومات التالية حول IRT قبل محاولة إنشاء الكائن:

  • اسم فريق الاستجابة للحوادث. 
  • العنوان الفعلي ، والهاتف والفاكس الاتصالات. 
  • عنوان البريد الإلكتروني: عنوان بريد إلكتروني للاتصال بـ IRT. يجب أن يكون هذا عنوان بريد إلكتروني للدور الذي يسلم البريد الإلكتروني للعديد من الأفراد في IRT. لا ينبغي أن يكون أي أحد
  • عنوان البريد الإلكتروني للفرد. هذا هو أنه إذا لم يكن أحد الأفراد متاحًا ، فيمكن للآخر تلقي المشكلة والتصرف بشأنها.
  • إساءة استخدام عنوان البريد الإلكتروني: عنوان بريد إلكتروني محدد يجب إرسال جميع الحوادث الأمنية إليه. يجب أن يكون هذا أيضًا عنوان بريد إلكتروني للدور يتم توصيله إلى العديد من الأفراد.
  • جهة الاتصال الإدارية: الشخص (الأشخاص) الذين يتعاملون مع المسؤول عن IRT.
  • جهة الاتصال الفنية: الشخص (الأشخاص) الذين يتعاملون مع الأمور الفنية لـ IRT.

IRT Whois قالب قاعدة البيانات

  • تصفح إلى http://whois.afrinic.net
  • ابحث عن: -t irt
  • انسخ القالب بالكامل كما أرجعها الخادم ، ثم أكمل جميع الحقول حسب الاقتضاء
  • إرسال إلى auto-dbm@afrinic.net

 

4) استخدام PGP مع كائن IRT

تتطلب سمات "التوقيع" و "التشفير" في كائن IRT مفاتيح PGP. يمكن أيضًا استخدام مفتاح PGP كمخطط مصادقة في الكائن. على الرغم من أن استخدام PGP اختياري في كائن IRT ، فإننا نوصي بشدة باستخدامه عند إدارة بيانات IRT.

PGP هي الطريقة المفضلة للاستخدام للاتصال الآمن عبر البريد الإلكتروني. من أجل إرسال اتصال آمن إلى IRT و بالنسبة لـ IRT لإرسال اتصال آمن ، من الضروري استخدام PGP عن طريق إنشاء كائنات "key-cert" في Whois قاعدة البيانات ، والتي هي في الأساس مفاتيح عامة لاستخدامها لهذا الغرض.

المفتاح العام في سمة "التوقيع" مخصص لمصادقة جميع المراسلات من فريق الاستجابة للحوادث (IRT) ، بينما يكون المفتاح في سمة "التشفير" لتشفير المراسلات إلى IRT.

نظرًا لأن ربط كائن IRT بكائنات الموارد يتطلب المصادقة من خلال مخطط المصادقة لكائن IRT ، فإن استخدام PGP يتجنب مشاركة كلمة مرور IRT مع أصحاب / مشرفين الموارد

 

5) البحث عن جهات اتصال إساءة للحصول على موارد في AFRINIC Whois

يجب على أي شخص يستخدم قاعدة بيانات AFRINIC للبحث عن جهات اتصال مسيئة للموارد المخصصة من قبل AFRINIC أن يستخدم معلومات الاتصال من كائن IRT المرتبط بالكائنات المعنية قبل المتابعة كما هو موضح هنا ، إذا لزم الأمر.

 

6.0 المساعدة والمعلومات الإضافية

يرجى معالجة أي مشاكل أو مخاوف ل hostmaster@afrinic.net