Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Como publicar informações de contato de abuso para dados de recurso de número no AFRINIC Whois banco de dados

1.0. Introdução

Em 02 de maio de 2011, o Conselho da AFRINIC ratificou uma proposta de política (AFPUB-2010-GEN-006) que especifica um objeto dedicado a ser usado pelos membros da AFRINIC para publicar informações sobre os contatos responsáveis ​​por tratar de investigações de abuso dos recursos de número que o membro é emitido. Esta política foi implementada pela AFRINIC em 05 de maio de 2012. Anteriormente, não era possível declarar explicitamente contatos de abuso para AfriNIC Whois dados de recursos.

Embora a referência ao objeto IRT seja opcional nos objetos de recurso, o AFRINIC incentiva todos os membros a começarem ativamente a fazer uso desta política para publicar informações de contato de abuso. Isso garante principalmente que as reclamações de qualquer pessoa sobre questões de abuso provenientes de um determinado recurso de número sejam redirecionadas para o (s) indivíduo (s) apropriado (s).

Este documento recomenda diretrizes que as organizações envolvidas podem usar enquanto fazem uso desta política para disponibilizar as pessoas de contato responsáveis ​​por consultas relacionadas ao abuso de rede relativas a seus endereços IP e outros recursos.

2.0 Especificando Contatos de Abuso

A IRT (Equipe de Resposta a Incidentes) Whois O objeto de banco de dados foi introduzido com o propósito de aproveitar informações de contato de abuso para qualquer recurso de número fornecido.

Os objetos IRT fornecem informações sobre uma CSIRT (Equipe de resposta a incidentes de segurança de computadores), que é basicamente um grupo de indivíduos responsáveis ​​por lidar com incidentes e relatórios de segurança de rede para qualquer organização ou entidade.

3.0 Adicionando o IRT ao Whois banco de dados

Depois que uma equipe que vai lidar com abusos e outros incidentes de segurança foi criada / formada por uma organização, as seguintes informações sobre o IRT devem estar disponíveis antes de tentar criar o IRT whois objeto de banco de dados:

  1. Nome da equipe de resposta a incidentes.
  2. Endereço físico, telefone e fax.
  3. Endereço de e-mail: um endereço de e-mail para entrar em contato com o IRT. Deve ser um endereço de e-mail de função que entrega e-mail a vários indivíduos no IRT. Não deve ser o endereço de e-mail de ninguém. Assim, se um indivíduo não estiver disponível, outro pode receber e atuar sobre o assunto.
  4.  Endereço de email de abuso: um endereço de email específico para o qual todos os incidentes de segurança devem ser enviados. Esse também deve ser um endereço de email de função que é entregue a várias pessoas.
  5. Contato administrativo: a (s) pessoa (s) responsável (s) pelo administrador é importante para o IRT.
  6. Contato técnico: a (s) pessoa (s) que lidam com assuntos técnicos da IRT.

3.1 O IRT Whois modelo de banco de dados

Consulte as etapas abaixo para o modelo de banco de dados de objetos IRT (e as etapas para criá-lo no whois base de dados):

  1. Procure para http://whois.afrinic.net
  2. Pesquisar por: -t irt
  3. Copie o modelo inteiro conforme retornado pelo servidor, preencha todos os campos conforme apropriado
  4. Enviar para o Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.">Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

 

3.2 Associando um IRT com recursos alocados

Uma vez que um objeto IRT é criado em 3.1 acima, o ISP / LIR deve contatar a AFRINIC para associar o objeto IRT com seu número de recursos. Esta etapa manual só pode ser realizada pelo AFRINIC, uma vez que o AFRINIC é o mantenedor dos recursos alocados / atribuídos diretamente. Esse processo manual pode exigir a obtenção de informações adicionais da organização membro para verificar se a entidade ou indivíduo que solicita a associação IRT a um recurso está realmente autorizado a fazê-lo em nome dessa organização.

4.0 Usando PGP com o objeto IRT

Os atributos de “assinatura” e “criptografia” no objeto IRT requerem chaves PGP. A chave PGP também pode ser usada como um esquema de autenticação nos objetos. Embora o uso de PGP seja opcional no objeto IRT, recomendamos fortemente seu uso ao gerenciar dados IRT. PGP é o método preferido de uso para comunicação segura por e-mail. Para enviar comunicação segura ao IRT e para que o IRT envie comunicação segura, é necessário usar o PGP criando objetos de "chave-certificado" no Whois banco de dados, que são basicamente chaves públicas para serem utilizadas para esse fim.

A chave pública no atributo “assinatura” é para autenticar toda a correspondência da Equipe de Resposta a Incidentes (IRT), enquanto a chave no atributo “criptografia” é para criptografar a correspondência para a IRT. Visto que o processo de associação de um objeto IRT a objetos de recursos requer autorização por meio do esquema de autenticação do objeto IRT, o uso de PGP evita compartilhar a senha de texto não criptografado da IRT com os proprietários / mantenedores dos recursos.

5.0 Encontrar contatos de abuso para recursos em AfriNIC whois

Qualquer pessoa usando o AFRINIC WHOIS banco de dados para procurar contatos de abuso para recursos alocados pelo AFRINIC deve usar informações de contato do objeto IRT associado aos objetos de recurso em questão antes de prosseguir conforme descrito aqui, se necessário.

 

6.0 Assistência e informações adicionais

Por favor, resolva quaisquer questões ou preocupações para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.">Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

 

 

na terça-feira 30 de outubro by abiade
Isto foi útil?