Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Comment publier les informations de contact sur les abus pour les données de ressources numériques dans l'AFRINIC Whois base de données

1.0 Présentation

Le 02 mai 2011, le Conseil d'AFRINIC a ratifié une proposition de politique (AFPUB-2010-GEN-006) qui spécifie un objet dédié à utiliser par les membres d'AFRINIC pour publier des informations sur les contacts chargés de répondre aux demandes d'abus à partir des ressources numériques que le membre est émis. Cette politique a été mise en œuvre par AFRINIC le 05 mai 2012. Auparavant, il n'était pas possible de déclarer explicitement des contacts abusifs pour AfriNIC Whois données sur les ressources.

Bien que la référence à l'objet IRT soit facultative dans les objets de ressource, AFRINIC encourage tous les membres à commencer activement à utiliser cette politique pour publier des informations de contact d'abus. Cela garantit principalement que les plaintes de quiconque concernant des problèmes d'abus émanant d'une ressource numérique donnée sont redirigées vers la ou les personnes appropriées.

Ce document recommande des lignes directrices que les organisations concernées pourraient utiliser lors de l'utilisation de cette politique pour mettre à disposition des personnes de contact responsables des requêtes liées à une utilisation abusive du réseau concernant leurs adresses IP et d'autres ressources.

2.0 Spécification des contacts d'abus

L'IRT (équipe d'intervention en cas d'incident) Whois L'objet de base de données a été introduit dans le but d'utiliser les informations de contact d'abus pour toute ressource numérique donnée.

Les objets IRT fournissent des informations sur une CSIRT (Computer Security Incident Response Team), qui est essentiellement un groupe de personnes responsables de la gestion des incidents de sécurité du réseau et des rapports pour toute organisation ou entité donnée.

3.0 Ajout de l'IRT au Whois base de données

Une fois qu'une équipe qui gérera les abus et autres incidents de sécurité a été créée / formée par une organisation, les informations suivantes sur l'IRT doivent être disponibles avant de tenter de créer l'IRT whois objet de base de données:

  1. Nom de l'équipe de réponse aux incidents.
  2. Adresse physique, contacts téléphoniques et fax.
  3. Adresse e-mail: Une adresse e-mail pour contacter l'IRT. Il doit s'agir d'une adresse e-mail de rôle qui envoie des e-mails à plusieurs personnes de l'IRT. Il ne doit s'agir de l'adresse e-mail de personne. Ceci est tel que si un individu n'est pas disponible, un autre peut recevoir et agir sur la question.
  4.  Adresse e-mail abusive: adresse e-mail spécifique à laquelle tous les incidents de sécurité doivent être envoyés. Il doit également s'agir d'une adresse e-mail de rôle destinée à plusieurs personnes.
  5. Contact administratif: la ou les personnes chargées des questions administratives pour l'IRT.
  6. Contact technique: La ou les personnes chargées des questions techniques pour l'IRT.

3.1 L'IRT Whois modèle de base de données

Veuillez vous référer aux étapes ci-dessous pour le modèle de base de données d'objets IRT (et aux étapes pour le créer dans le whois base de données):

  1. Parcourir pour http://whois.afrinic.net
  2. Rechercher: -t irt
  3. Copiez l'intégralité du modèle tel que renvoyé par le serveur, remplissez tous les champs comme il convient
  4. Envoyer à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.">cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.

 

3.2 Association d'un IRT aux ressources allouées

Une fois qu'un objet IRT est créé en 3.1 ci-dessus, le FAI / LIR doit contacter AFRINIC pour associer l'objet IRT à son nombre de ressources. Cette étape manuelle ne peut être effectuée que par AFRINIC car AFRINIC est le mainteneur des ressources directement allouées / affectées. Ce processus manuel peut nécessiter l'obtention d'informations supplémentaires de la part de l'organisation membre pour vérifier que l'entité ou l'individu demandant l'association IRT à une ressource est bien autorisé à le faire au nom de cette organisation.

4.0 Utilisation de PGP avec l'objet IRT

Les attributs «Signature» et «cryptage» de l'objet IRT nécessitent des clés PGP. La clé PGP peut également être utilisée comme schéma d'authentification dans les objets. Bien que l'utilisation de PGP soit facultative dans l'objet IRT, nous recommandons fortement son utilisation lors de la gestion des données IRT. PGP est la méthode d'utilisation privilégiée pour la communication par e-mail sécurisée. Pour envoyer une communication sécurisée à l'IRT et pour que l'IRT envoie une communication sécurisée, il est nécessaire d'utiliser PGP en créant des objets «key-cert» dans le Whois base de données, qui sont essentiellement des clés publiques à utiliser à cette fin.

La clé publique de l'attribut «signature» sert à authentifier toute la correspondance de l'équipe d'intervention en cas d'incident (IRT), tandis que la clé de l'attribut «encryption» sert à crypter la correspondance avec l'IRT. Étant donné que le processus d'association d'un objet IRT à des objets ressource nécessite une autorisation via le schéma d'authentification de l'objet IRT, l'utilisation de PGP évite de partager le mot de passe IRT en texte clair avec les détenteurs / mainteneurs de ressources.

5.0 Recherche de contacts en cas d'abus pour les ressources d'AfriNIC whois

Toute personne utilisant l'AFRINIC WHOIS base de données pour rechercher des contacts abusifs pour les ressources allouées par AFRINIC doit utiliser les informations de contact de l'objet IRT associé aux objets ressources concernés avant de continuer comme décrit ici, si nécessaire.

 

6.0 Assistance et informations supplémentaires

Veuillez adresser tout problème ou préoccupation à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.">cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.

 

 

le mardi octobre 30 by Abadé
Etait-ce utile?