Détails
|
|
|||
|
ID: |
AFPUB-2020-GEN-005-DRAFT01 |
Date de soumission: |
3 Octobre 2020 |
|
Auteur : |
|
Version: |
1.0 |
|
Statut: |
Expiré et archivé |
Modifie: |
Section CPM |
Proposition
1. Résumé du problème traité par cette proposition
La politique actuelle n'améliore pas l'exactitude des données dans le WHOIS base de données et conformité pour ce qui concerne la résolution des problèmes. Il ne prend pas en charge les membres utilisant activement l'objet pour déclarer des informations de contact d'abus. Plus important encore, cela ne diminue pas le nombre d'e-mails d'abus dirigés vers des tickets AFRINIC, ce qui signifie que ce n'est pas opérationnel.
La section 8.X ne propose pas de méthode valide sur la façon d'héberger des rapports sur des objets non fonctionnels et non spécifiques.
Il est inefficace de traiter l'abus-c séparément de l'autre contact obligatoire - admin-c ou tech-c.
2. Résumé de la manière dont cette proposition résout le problème
La proposition supprime entièrement la section 8.X. car il confère surtout à AFRINIC un rôle de contrôle hors de son champ d'action.
La proposition vise à inclure abuse-c dans le cadre de whois inscription en l'ajoutant sous la section 7.5.1 « Inscription des personnes de contact » qui couvre déjà l'autre contact obligatoire - admin-c ou tech-c.
Cet ajout permettra au système de revenir aux erreurs si quelqu'un crée un objet sans l'attribut de contact obligatoire, ce qui signifie que si quelque chose ne va pas (création d'un objet sans l'attribut de contact obligatoire) pendant que les membres signalent un abus, le système renverra une erreur pour informer l'utilisateur. Si la politique a des exigences de paramètres spécifiques, le système signalera également une erreur si elles ne sont pas correctes.
3. Proposition
3.1 Modifier les sections 7 et 8 du CPM, comme suit:
|
Actuel |
Proposition |
|
7.5.1 Enregistrement des personnes de contact Les interlocuteurs administratifs et techniques doivent être enregistrés pour chaque ASN attribué. Le contact administratif enregistré («admin-c») est la personne responsable de la ASN et devrait généralement être quelqu'un qui est physiquement situé sur le site de l'AS. Le contact technique («tech-c») ne doit pas nécessairement être physiquement situé sur le site de l'AS, mais doit être une personne responsable du fonctionnement quotidien de cet AS. |
7.5.1 Enregistrement des personnes de contact Les interlocuteurs administratifs et techniques doivent être enregistrés pour chaque ASN attribué. Le contact administratif enregistré («admin-c») est la personne responsable de la ASN et devrait généralement être quelqu'un qui est physiquement situé sur le site de l'AS. Le contact technique («tech-c») ne doit pas nécessairement être physiquement situé sur le site de l'AS, mais doit être une personne responsable du fonctionnement quotidien de cet AS. Le contact d'abus («abuse-c») doit être une personne qui peut gérer les problèmes d'abus sur le réseau, et il appartient au réseau de communiquer les uns avec les autres sur les problèmes d'abus. |
|
8.1 Introduction Cette politique spécifie un objet dédié qui doit être utilisé comme lieu préféré pour publier des informations de contact public abusives dans la région de service AFRINIC. L'objet mentionné peut être référencé dans les objets inetnum, inet6num et aut-num dans l'AFRINIC whois base de données. Il fournit un moyen plus précis et efficace pour les rapports d'abus d'atteindre le bon contact réseau
8.2 Détails de la politique: Pour rendre disponible un nouveau ou utiliser un déjà existant whois objet de base de données qui implémente les propriétés suivantes: Une référence unique par inetnum, inet6num et aut-num Contient 2 attributs de messagerie:
L'objet doit être accessible via le WHOIS protocole. AFRINIC pour publier un Document sur les meilleures pratiques qui encourage tous les membres à utiliser activement l'objet pour publier les coordonnées d'abus.
8.3 Avantages et inconvénients de la politique Avantages 8.3.1
8.3.2 Inconvénients Cet objet, comme tous les autres objets existants, sera confronté au problème de précision des données. Cette politique vise à résoudre le problème d'une place manquante pour les coordonnées d'abus et n'améliorera pas l'exactitude des données dans le whois base de données. Néanmoins, il est suggéré à AFRINIC de proposer un moyen de recevoir des rapports sur des objets non fonctionnels ou non précis. |
SUPPRIMER complètement la section 8 |
Historique des révisions
Historique des révisions
|
Date |
Détails |
|
3 Octobre 2020 |
Version 1 : AFPUB-2020-GEN-005-DRAFT01 Initiales Draft Publié sur rpd |
Analyse d'impact de la politique AFRINIC
Évaluation du personnel AFRINIC
1) Interprétation et compréhension de la proposition par le personnel
Cette proposition supprime la section 8 relative aux informations de contact en cas d'abus du manuel consolidé des politiques (CPM). Il propose en outre un amendement à la section 7.5.1 de la RPC.
L'AFRINIC note que la section 7.5.1 du CPM couvre les exigences d'enregistrement d'un ASN dans l'AFRINIC WHOIS base de données. Par conséquent, AFRINIC comprend que cette proposition rend abuse-c obligatoire dans un objet aut-num sur son WHOIS base de données. . Par conséquent, cette proposition vise à garantir que tous ASNs enregistrés comme membres d'AFRINIC dans l'AFRINIC WHOIS la base de données doit contenir un abus -c.
Actuellement, 1738 membres détiennent un total de 1882 ASNs
Selon la proposition, Le contact d'abus ("abuse-c") doit être une personne qui peut gérer les problèmes d'abus sur le réseau, nous interprétons donc que l'abus-c doit faire référence à un objet personne sur le WHOIS base de données. IPv4 et IPv6 ressources inscrites sur l'AFRINIC WHOIS base de données ne sont pas concernés par cette proposition. La proposition est muette sur ce qu'il advient des objets IRT (27 d'entre eux) utilisés par les membres ressources et à travers lesquels ils reçoivent des rapports de plaintes d'abus.
2) Recommandations AFRINIC
Aucun
3) Demandes de clarification d'AFRINIC
- Auteur, pour clarifier si la suppression de la section 8 du CPM implique que l'objet IRT doit être déprécié de l'AFRINIC whois base de données?
- La proposition telle que formulée ne garantira pas que inet(6)nums ne contiendra pas d'abus-c. L'auteur doit préciser si c'est ce que vise la proposition.
- La proposition telle qu'elle est rédigée contient des déclarations qui ne sont pas compréhensibles et peuvent facilement conduire à des interprétations erronées et à des problèmes de mise en œuvre comme suit "La section 8.X n'offre pas de méthode valide sur la façon d'héberger des rapports sur des objets non fonctionnels et non spécifiques. "," Cet ajout permettra au système de revenir aux erreurs si quelqu'un crée un objet sans l'attribut de contact obligatoire, ce qui signifie que si quelque chose ne va pas (création d'un objet sans l'attribut contact obligatoire) pendant que les membres signalent un abus, le système renverra une erreur pour en informer l'utilisateur. Si la politique a des exigences de paramètres spécifiques, le système signalera également une erreur si elles ne sont pas correctes." , "Le contact d'abus ("abuse-c") doit être une personne capable de gérer les problèmes d'abus sur le réseau, et il pour que le réseau communique entre eux sur les problèmes d'abus."
- Les auteurs mentionnent que "La politique actuelle n'améliore pas l'exactitude des données dans le WHOIS base de données et la conformité pour ce qui concerne la résolution des problèmes." Comment cette proposition telle qu'elle est rédigée améliorera-t-elle l'exactitude des données dans le WHOIS base de données et conformité pour ce qui concerne la résolution des problèmes ?
- Un aut-num peut-il avoir plus d'un contact abuse-c ? Cette clarification est nécessaire dans le but de déterminer si l'abus-c sur un objet aut-num sera :
abuse-c: [obligatoire] [multiple] [inverse key] OU abuse-c: [single] [multiple] [inverse key]
4) Impact sur les fonctions du registre
Les statistiques du nombre de signalements d'abus traités par le personnel d'AFRINIC sont les suivantes. Il s'agit d'abus liés aux adresses IP (IPv4 la plupart)
| Mois | Jun-20 | Jul-20 | Aug-20 | Sep-20 | Oct-20 | Nov-20 | Dec-20 | Jan-21 | Feb-21 | Mar-21 | Apr-21 | Mai-21 |
| Nombre de billets | 557 | 1054 | 129 | 100 | 61 | 81 | 112 | 117 | 86 | 133 | 106 | 122 |
Requêtes sur whois la base de données concernant ces adresses IP n'affichera pas les e-mails d'abus auxquels les rapports d'abus peuvent être signalés.
Processus 4.1
- Des examens du processus seront nécessaires pour s'assurer que les informations sur les abus-c sont reçues pour le ASNs.
- Un plan de migration approprié pour les membres utilisant actuellement l'IRT au cas où les auteurs déclarent que la suppression de la proposition de l'article 8 implique la dépréciation de l'IRT.
Procédures 4.2
Les procédures des services aux membres doivent être modifiées pour inclure le contact abuse-c
Documentation 4.3
Guide des membres et documentation du site Web pour aider les membres à adopter le contact abuse-c
4.4 Systèmes - RPKI
Sans effet
4.5 Systèmes - WHOIS
Un nouvel attribut obligatoire abuse-c sera requis pour les objets aut-num.
Abandon progressif de l'objet IRT (si clarifié par les auteurs)
4.6 Systèmes - MyAFRINIC
Mises à jour du codage pour ajouter l'abus-c au ASN document
4.7 Systèmes - Infrastructure
Sans effet
4.8 Systèmes - Netsuite
Sans effet
4.9 Systèmes - NMRP
Mises à jour de codage pour ajouter l'abus-c à fournir par les candidats
5. Impact sur les détenteurs de ressources
1738 Membres ressources qui ont ASNs qui leur sont délégués seront invités à se conformer à cette politique en fournissant leur contact abuse-c.
6. Impact financier
Sans effet
7. Impact juridique
L'équipe juridique conseille sur la nécessité de se conformer à la loi sur la protection des données (DPA) dans le cas où les données personnelles de l'abus-c sont destinées à être publiées sur le WHOIS base de données. Alternativement, afin d'assurer la pleine conformité à la DPA, les auteurs peuvent envisager de spécifier le besoin d'adresses e-mail basées sur les rôles afin qu'aucune personne (personne concernée) ne puisse être identifiée via les adresses e-mail adoptées à cette fin.
8. Calendrier de mise en œuvre
La proposition telle qu'elle est rédigée contient un certain nombre d'implications peu claires qui doivent être clarifiées. S'il est mis en œuvre comme drafted, entraînerait des problèmes opérationnels fondés sur des interprétations différentes.
