Detalhes |
|
1) Introdução
Esta proposta especifica um objeto dedicado que deve ser usado como o local preferencial para publicar informações de contato público de abuso dentro da região de serviço AfriNIC.
O objeto mencionado pode ser referenciado nos objetos inetnum, inet6num e aut-num no AfriNIC Whois Base de dados. Ele fornece uma maneira mais precisa e eficiente para os relatórios de abuso chegarem ao contato de rede correto.
2) Resumo do problema atual
Os proprietários de rede operam cada vez mais departamentos de tratamento de abusos, distintos do departamento de operações básicas.
Mais e mais proprietários de rede e outras instituições também estão começando a trocar dados sobre comportamento abusivo entre si, para permitir que as redes identifiquem abusos internos, externos e outros problemas de segurança mais rapidamente.
Atualmente na região de serviço do AfriNIC, as denúncias de abuso são enviadas para o endereço de e-mail especificado no campo de e-mail, conforme recomendado no site do AfriNIC. [1] Esses endereços são usados porque o AfriNIC Whois O banco de dados atualmente não tem nenhum objeto de contato especializado para departamentos de abuso. Em vez disso, todas as denúncias de abuso são enviadas para um contato com responsabilidades mais amplas ou diferentes.
3) Situação em outro RIRs
APNIC:
APNIC encontrou consenso sobre a introdução de um objeto IRT obrigatório para todos os números inet (6) e aut-nums no APNIC 29 em Kuala Lumpur, 4 de março de 2010. Mais informações sobre a proposta de política do APNIC podem ser encontradas em [2]
ARIN:
Um abuso-POC existe para identificadores de ID organizacional. [3]
LACNIC:
Um abuse-c existe para objetos aut-num, inetnum e inet6num. [4]
MADURO:
Um objeto IRT (Equipe de Resposta a Incidentes) opcional pode ser vinculado a objetos inetnum e inet6num. [5]
4) Detalhes da proposta
Propõe-se que o AfriNIC crie um novo ou utilize um objeto já existente, que implementa as seguintes propriedades:
(a) Uma referência única por inetnum, inet6num e aut-num
(b) Contém 2 atributos de email:
(i) "e-mail:" para comunicação pessoal
(ii) "caixa de abuso:" para tratamento automático de relatórios
O objeto deve ser acessível através Whois. AfriNIC publica um documento de práticas recomendadas e informa todos os seus membros ativamente para incentivá-los a usar o objeto para publicar informações de contato de abuso.
5) Vantagens e desvantagens da proposta
Vantagens 5.1
- As redes poderão fornecer suas próprias informações de contato direto para os departamentos de abuso.
- As reclamações de abuso não serão mais enviadas para o contato "errado".
- Isso permite uma maior flexibilidade administrativa e operacional, e uma manipulação mais rápida do abuso será possível.
5.1 Desvantagens
Este objeto, como todos os outros objetos existentes, enfrentará o problema de precisão de dados. Esta proposta visa abordar a questão da falta de um local para informações de contato de abuso e não irá melhorar a precisão dos dados no whois base de dados. No entanto, sugere-se ao AfriNIC que ofereça uma forma de receber relatórios sobre objetos não funcionais ou não precisos. Mas isso faz parte de outra proposta.
6) Efeito sobre os membros AfriNIC
Não haverá impacto imediato. O único efeito é a oportunidade de publicar um objeto de contato dedicado ao abuso e aproveitar as vantagens.
7) Referências:
- Encontrar contatos para um endereço IP da AFRINIC WHOIS banco de dados
- prop-079: Informações de contato de abuso http://www.apnic.net/policy/proposals/prop-079
- Introdução ao Banco de Dados ARIN https://www.arin.net/knowledge/database.html#abusepoc
- Não há documentação formal sobre abuse-c em objetos inetnum e inet6num, mas para documentação sobre abuse-c em ASN registros, ver Manual de Políticas do LACNIC (v1.3 - 07/11/2009) http://lacnic.net/en/politicas/manual4.html
- Banco de dados RIPE Abuse Finder http://labs.ripe.net/Members/Paul_P_/content-abuse-finder
História
- Maio de 2012 - implementado
- 19-06-2011 - Diretoria ratifica proposta.https://lists.afrinic.net/pipermail/rpd/2011/001822.html>
- 04-04-2011 - Fim da última chamada.https://lists.afrinic.net/pipermail/rpd/2011/001469.html>
- 18-03-2011 - Última chamada iniciada.https://lists.afrinic.net/pipermail/rpd/2011/001463.html>
- 17-03-2011 - Uma cópia atualizada da proposta é postada na lista de mala direta e no site da rpd.
- 14-01-2011 - Os comentários da equipe e a análise de implementação da AfriNIC são publicados na lista de mala direta. [https://lists.afrinic.net/pipermail/rpd/2011/001208.html]
- 24-11-2010 - Proposta encontra consenso durante o AfriNIC-13 em Joanesburgo, África do Sul
- 21-09-2010 - Autor publica nova versão para rpd, referência agora AFPUB-2010-GEN-006
- 03-06-2010 - Proposta não chega a consenso no AfriNIC-12 em Kigali - Ruanda, retornando à lista de discussão
- 07-04-2010 - Proposta postada pela primeira vez na lista de mala direta.
Versões anteriores