Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Uma auditoria abrangente do AFRINIC WHOIS banco de dados

Publicado em -
Imprimir amigável, PDF e e-mail
Uma auditoria abrangente do AFRINIC WHOIS banco de dados

blog afrinic whois2 corpo 2

"A AFRINIC tomou medidas e manteve as partes interessadas informadas sobre a situação. Melhorias de infraestrutura em seu banco de dados foram implementadas e as regras e procedimentos operacionais de negócios foram revisados, incluindo, mas não se limitando a, uma revisão do acesso do usuário à infraestrutura."

 

Introdução

AFRINIC realizou uma auditoria de todos IPv4 recursos numéricos, que consistiam em verificar a legítima custódia desses recursos. A auditoria verificou os processos adotados para a alocação de IPv4 recursos numéricos que cobriam recursos legados e não legados que se enquadram na região de serviço da AFRINIC.

A AFRINIC tomou medidas e manteve seus stakeholders informados sobre a situação, trouxe melhorias infraestruturais em seu banco de dados, revisou suas regras e procedimentos operacionais de negócios, incluindo, mas não se limitando a uma revisão do acesso de usuários à infraestrutura.

Finalmente, o relatório forneceu algumas recomendações que ajudarão a AFRINIC a garantir uma WHOIS Base de dados.

 

Leia o relatório.

 


 

O que aconteceu

A apropriação indébita de recursos de números IP em AFRINIC's WHOIS banco de dados foi revelado em meados de 2019. Após uma investigação interna, foi descoberto que um ex-funcionário se desviou de recursos de números IP que faziam parte do conjunto de recursos da AFRINIC. Este assunto foi relatado à Divisão Central de Investigação Criminal das Maurícias, e um inquérito está atualmente em andamento.

 

O que nós encontramos

A auditoria revela que 2,371,584 IPv4 endereços foram desviados do conjunto de recursos da AFRINIC e atribuídos a organizações sem justificativa.

Um total de 1,060,864 IPv4 recursos foram reclamados, ou seja, cancelados no AFRINIC WHOIS Banco de dados e estão atualmente em 'quarentena' por um período de 12 meses. Após o período de “quarentena”, os recursos podem ser adicionados ao pool de recursos da AFRINIC disponível para novas alocações.

Um total de 1,310,720 IPv4 recursos, relacionados a duas organizações distintas, ainda não foram recuperados devido à devida diligência em andamento.

Com relação à apropriação indébita de IPv4 espaço legado, 1,799,168 IPv4 endereços, considerados como espaço de endereço legado, parecem ter sido comprometidos, e ações foram tomadas para contatar os proprietários da fonte:

  1. 394,496 legado IPv4 os endereços foram posteriormente consolidados a pedido da holding das organizações às quais os recursos foram registrados;
  2. Mudanças não comprovadas para 467,968 legado IPv4 endereços foram revertidos;
  3. 936,704 legado IPv4 endereços estão atualmente sob disputa e aguardando determinação da custódia legítima.

 

O que está sendo feito para evitar que isso aconteça novamente?

Após as conclusões da auditoria, o AFRINIC tomou várias medidas corretivas, como reforçar os processos internos e externos e adicionar várias camadas de verificação aos nossos processos de alocação de IP e atualização de banco de dados. Aqui está o que foi feito até agora pela AFRINIC.

  • Nos comunicamos regularmente por meio de atualizações por e-mail e artigos de blog para manter nossos interessados ​​informados sobre a situação. Todas as organizações envolvidas foram informadas para tomar as medidas adequadas para proteger a custódia dos recursos que possuem.
  • A AFRINIC procedeu a uma revisão dos seus processos actuais relativos à sua função principal e introduziu várias melhorias nos mecanismos de controlo da gestão dos recursos numéricos da Internet. Estes abrangeram a adoção de uma política de fraude e corrupção, a introdução de um mecanismo de denúncia de irregularidades e muito mais.
  • Nossas regras de negócios atuais agora fornecem melhor suporte aos detentores de recursos legados, de modo que a verificação adequada para os detentores de recursos legados seja realizada antes que quaisquer atualizações sejam feitas nos registros do AFRINIC WHOIS base de dados.
  • Os membros do recurso precisam atender a novas verificações para cumprir os processos e políticas de negócios internos da AFRINIC: apenas contatos registrados podem solicitar suporte de serviço, verificar informações de registro de nomes de domínio e verificar informações de registro de empresa onde esses serviços estão disponíveis.
  • A AFRINIC tem reforçado a sua capacidade interna e deu início a um programa de formação de funcionários nos serviços de registo. Isso é contínuo para garantir que todos os membros da equipe sejam capazes de avaliar diligentemente as solicitações e também de identificar os riscos envolvidos.
  • A WHOIS O banco de dados foi atualizado com mecanismos de autenticação com recursos de segurança adicionais. Equipe autorizada a realizar alterações nos registros em MyAfrinic e WHOIS bancos de dados autenticam tais mudanças usando sua chave PGP. Os mantenedores de energia usam apenas autenticação PGP. Todos os detentores de recursos também foram instruídos a adotar mecanismos de senha seguros.
  • Camadas adicionais de controle para privilégios de sistema para a equipe no departamento de Serviços de Registro foram implementadas.
  • AFRINIC tem um mecanismo que garante todos os objetos em seu WHOIS O banco de dados é protegido por um mantenedor (gerado automaticamente para objetos de pessoa e função).
  • A AFRINIC também monitora regularmente as inconsistências em seus bancos de dados por meio de relatórios que são gerados diariamente. A equipe de serviços de registro é informada quando são detectadas inconsistências entre as entradas do arquivo de recursos e o banco de dados do registro.

  

Como podemos contribuir para tornar as coisas melhores

Como resultado da auditoria realizada sobre a precisão do AFRINIC WHOIS Banco de dados, as seguintes recomendações foram feitas:

  • O relatório recomenda que todos os membros do recurso mantenham suas informações de contato atualizadas.
  • O relatório recomenda que as organizações garantam que seus detalhes apareçam no AFRINIC's WHOIS O banco de dados é mantido sempre atualizado.
  • O relatório recomenda que o AFRINIC dedique recursos para garantir que as solicitações dos Detentores de Recursos Legados sejam atendidas dentro dos prazos de serviço.
  • O relatório recomenda que a comunidade AFRINIC avalie criticamente a melhor forma de melhorar a precisão das informações relativas aos Detentores de recursos legados e considere se os recursos legados não utilizados devem ser deixados ociosos enquanto o AFRINIC esgota seu pool restante de IPv4 Endereços.
  • O relatório também recomenda que as políticas que podem ajudar a AFRINIC a garantir em todos os momentos uma WHOIS Banco de dados são desenvolvidos.

 

Qual é o próximo

A AFRINIC está empenhada em executar com eficácia as recomendações destacadas no relatório. Como o Registro Regional da Internet (RIR) para a África e a região do Oceano Índico, a AFRINIC conta com o apoio e as contribuições de sua comunidade para implementar essas recomendações e melhorar a precisão e a segurança do WHOIS Base de dados.

À medida que avançamos, a AFRINIC manterá sua comunidade informada sobre quaisquer melhorias que trouxer no WHOIS Base de dados.

 

 

Última modificação em -
Data e hora nas Maurícias -