O Conselho da AFRINIC ratificou recentemente uma proposta de política (AFPUB -‐ 2010 -‐ GEN -‐ 006) que especifica um objeto dedicado a ser usado pelos membros da AFRINIC para publicar informações sobre os contatos responsáveis por tratar de investigações de abuso dos recursos de número que o membro é emitido. Esta política foi implementada pela AFRINIC em 05 de maio de 2012. Anteriormente, não era possível declarar explicitamente os contatos de abuso para AfriNIC Whois dados de recursos.
Embora a referência ao objeto IRT seja opcional nos objetos de recursos, o AFRINIC incentiva todos os membros a começarem a usar ativamente esta política para publicar informações de contato de abuso. Isso garante principalmente que as queixas de qualquer pessoa sobre questões de abuso emanadas de um determinado recurso numérico sejam redirecionadas para o (s) indivíduo (s) apropriado (s).
Este documento recomenda diretrizes que as organizações envolvidas possam usar ao usar esta política para aproveitar as pessoas de contato responsáveis por consultas relacionadas a abuso de rede referentes a seus endereços IP e outros recursos numéricos.
O “irt” (Equipe de Resposta a Incidentes) Whois O objeto de banco de dados foi introduzido com o propósito de aproveitar informações de contato de abuso para qualquer recurso de número fornecido.
Os objetos IRT fornecem informações sobre uma CSIRT (Equipe de resposta a incidentes de segurança de computadores), que é basicamente um grupo de indivíduos responsáveis por lidar com incidentes e relatórios de segurança de rede para qualquer organização ou entidade.
Depois de criada / formada pelos membros ou organização em questão, as seguintes informações sobre uma IRT devem estar disponíveis antes de tentar criar o objeto:
O IRT Whois modelo de banco de dados
Os atributos "Assinatura" e "Criptografia" no objeto IRT requerem chaves PGP. A chave PGP também pode ser usada como esquema de autenticação no objeto. Embora o uso de PGP seja opcional no objeto IRT, recomendamos fortemente seu uso ao gerenciar dados de IRT.
PGP é o método preferido de uso para comunicação segura por e-mail. A fim de enviar comunicação segura ao IRT e para que o IRT envie comunicação segura, é necessário usar PGP criando objetos de "certificado-chave" no Whois banco de dados, que são basicamente chaves públicas para serem utilizadas para esse fim.
A chave pública no atributo "signature" é para autenticar toda a correspondência da equipe de resposta a incidentes (IRT), enquanto a chave no atributo "encryption" é para criptografar a correspondência no IRT.
Como associar o objeto IRT aos objetos de recursos requer a autenticação através do esquema de autenticação do objeto IRT, o uso do PGP evita o compartilhamento da senha do IRT com os detentores / mantenedores de recursos
Qualquer pessoa que use o banco de dados AFRINIC para procurar contatos de abuso para recursos alocados pelo AFRINIC deve usar as informações de contato do objeto IRT associado aos objetos em questão antes de prosseguir conforme descrito aqui, se necessário.
Por favor, resolva quaisquer questões ou preocupações para hostmaster@afrinic.net