في 02 مايو 2011 ، صادق مجلس إدارة AFRINIC على اقتراح السياسة (AFPUB-2010-GEN-006) الذي يحدد كائنًا مخصصًا ليستخدمه أعضاء AFRINIC لنشر معلومات حول جهات الاتصال المسؤولة عن معالجة استفسارات إساءة الاستخدام من موارد الأرقام صدر. تم تنفيذ هذه السياسة من قبل AFRINIC في 05 مايو 2012. في السابق ، لم يكن من الممكن الإعلان صراحةً عن إساءة استخدام جهات الاتصال لـ AfriNIC Whois بيانات الموارد.
على الرغم من أن الإحالة إلى كائن IRT اختيارية في كائنات الموارد ، إلا أن AFRINIC تشجع جميع الأعضاء على البدء بنشاط في الاستفادة من هذه السياسة لنشر معلومات الاتصال المسيئة. يضمن هذا بشكل أساسي إعادة توجيه الشكاوى الواردة من أي شخص حول مشكلات إساءة الاستخدام الصادرة من مورد رقم معين إلى الفرد (الأفراد) المناسب.
توصي هذه الوثيقة بإرشادات يمكن للمنظمات المعنية استخدامها أثناء الاستفادة من هذه السياسة للاستفادة من مسؤولي الاتصال المسؤولين عن الاستفسارات المتعلقة بإساءة استخدام الشبكة المتعلقة بعناوين IP وعدد آخر من الموارد.
فريق الاستجابة للحوادث IRT Whois تم إدخال كائن قاعدة البيانات لأغراض الاستفادة من معلومات الاتصال المسيئة لأي مصدر رقم معين.
توفر كائنات IRT معلومات حول CSIRT (فريق الاستجابة لحوادث أمان الكمبيوتر) ، والذي هو في الأساس مجموعة من الأفراد المسؤولين عن التعامل مع حوادث أمان الشبكة والتقارير لأي منظمة أو كيان معين.
بمجرد إنشاء / تشكيل الفريق الذي سيتعامل مع إساءة الاستخدام والحوادث الأمنية الأخرى بواسطة منظمة ، يجب أن تكون المعلومات التالية حول IRT متاحة قبل محاولة إنشاء IRT whois كائن قاعدة البيانات:
يرجى الرجوع إلى الخطوات أدناه لقالب قاعدة بيانات كائن IRT (وخطوات إنشائه بتنسيق whois قاعدة البيانات):
بمجرد إنشاء كائن IRT في 3.1 أعلاه ، يجب على ISP / LIR الاتصال بـ AFRINIC لربط كائن IRT بعدد موارده. لا يمكن تنفيذ هذه الخطوة اليدوية إلا عن طريق AFRINIC لأن AFRINIC هي المشرف على الموارد المخصصة / المخصصة مباشرة. قد تتطلب هذه العملية اليدوية الحصول على معلومات إضافية من المنظمة العضو للتحقق من أن الكيان أو الفرد الذي يطلب ارتباط IRT إلى أحد الموارد مخول بالفعل للقيام بذلك نيابة عن تلك المنظمة.
تتطلب سمات "التوقيع" و "التشفير" في كائن IRT مفاتيح PGP. يمكن أيضًا استخدام مفتاح PGP كنظام مصادقة في الكائنات. على الرغم من أن استخدام PGP اختياري في كائن IRT ، فإننا نوصي بشدة باستخدامه عند إدارة بيانات IRT. PGP هي الطريقة المفضلة للاستخدام للاتصال الآمن عبر البريد الإلكتروني. من أجل إرسال اتصال آمن إلى IRT و بالنسبة لـ IRT لإرسال اتصال آمن ، من الضروري استخدام PGP عن طريق إنشاء كائنات "key-cert" في Whois قاعدة البيانات ، والتي هي في الأساس مفاتيح عامة لاستخدامها لهذا الغرض.
المفتاح العام في سمة "التوقيع" مخصص لمصادقة جميع المراسلات من فريق الاستجابة للحوادث (IRT) ، بينما المفتاح في سمة "التشفير" هو لتشفير المراسلات إلى IRT. نظرًا لأن عملية إقران كائن IRT بكائنات الموارد تتطلب إذنًا من خلال مخطط المصادقة لكائن IRT ، فإن استخدام PGP يتجنب مشاركة كلمة مرور النص الواضح لـ IRT مع أصحاب / المشرفين على الموارد.
أي شخص يستخدم AFRINIC WHOIS قاعدة بيانات للبحث عن جهات اتصال مسيئة للموارد المخصصة من قبل AFRINIC ، يجب أن تستخدم معلومات الاتصال من كائن IRT المرتبط بكائنات الموارد المعنية قبل المتابعة كما هو موضح هنا ، إذا لزم الأمر.
يرجى معالجة أي مشاكل أو مخاوف ل محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.">محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.