Adicionar ao carrinho
|
|||
IDENTIDADE: |
AFPUB-2020-GEN-005-DRAFT01 |
Data de envio: |
3 de outubro de 2020 |
Autor: |
|
Versão: |
1.0 |
Estado: |
Expirado e arquivado |
Altera: |
Seção CPM |
Proposta
1. Resumo do problema tratado nesta proposta
A política atual não melhora a precisão dos dados no WHOIS banco de dados e conformidade no que diz respeito ao tratamento de problemas. Ele não apóia membros usando ativamente o objeto para declarar informações de contato de abuso. Mais importante ainda, isso não diminui o número de e-mails de abuso que são direcionados para tíquetes AFRINIC, o que significa que não é operacionalmente tranquilo.
A Seção 8.X não oferece um método válido sobre como hospedar relatórios sobre o não funcionamento e objetos não específicos.
É ineficiente tratar o abuse-c separadamente do outro contato obrigatório - admin-c ou tech-c.
2. Resumo de como esta proposta aborda o problema
A proposta remove inteiramente a seção 8.X. porque geralmente dá ao AFRINIC uma função de controle que está fora de seu escopo.
A proposta visa incluir abuse-c como parte de whois registo adicionando-o na secção 7.5.1 "Registar pessoas de contacto" que já cobre o outro contacto obrigatório - admin-c ou tech-c.
Esta adição permitirá que o sistema retorne a erros se alguém criar um objeto sem o atributo de contato obrigatório, o que significa que se algo der errado (criando um objeto sem o atributo de contato obrigatório) enquanto os membros relatam abuso, o sistema retornará um erro para informar o usuário. Se a política tiver requisitos de parâmetro específicos, o sistema também relatará um erro se eles não estiverem corretos.
3. Proposta
3.1 Alterando as Seções 7 e 8 do CPM, como segue:
Atual |
Proposto |
7.5.1 Registrando pessoas de contato As pessoas de contato administrativas e técnicas devem ser registradas para cada ASN atribuído. O contato administrativo registrado ('admin-c') é a pessoa responsável pela ASN e geralmente deve ser alguém fisicamente localizado no local do AS. O contato técnico ('tech-c') não precisa estar fisicamente localizado no local do AS, mas deve ser uma pessoa responsável pela operação diária desse AS. |
7.5.1 Registrando pessoas de contato As pessoas de contato administrativas e técnicas devem ser registradas para cada ASN atribuído. O contato administrativo registrado ('admin-c') é a pessoa responsável pela ASN e geralmente deve ser alguém fisicamente localizado no local do AS. O contato técnico ('tech-c') não precisa estar fisicamente localizado no local do AS, mas deve ser uma pessoa responsável pela operação diária desse AS. O contato de abuso ("abuse-c") deve ser uma pessoa que possa lidar com questões de abuso na rede e cabe à rede se comunicar entre si sobre questões de abuso. |
8.1 Introdução Esta política especifica um objeto dedicado que deve ser usado como o local preferido para publicar informações de contato público de abuso na região de serviço do AFRINIC. O objeto mencionado pode ser referenciado nos objetos inetnum, inet6num e aut-num no AFRINIC whois base de dados. Ele fornece uma maneira mais precisa e eficiente para denúncias de abuso chegarem ao contato de rede correto
8.2 Detalhes da política: Para disponibilizar um novo ou usar um já existente whois objeto de banco de dados que implementa as seguintes propriedades: Uma referência única por inetnum, inet6num e aut-num Contém 2 atributos de email:
O objeto deve ser acessível através do WHOIS protocolo. AFRINIC para publicar um Documento de boas práticas que incentiva todos os membros a usar ativamente o objeto para publicar informações de contato de abuso.
8.3 Vantagens e desvantagens da política Vantagens 8.3.1
8.3.2 Desvantagens Este objeto, como todos os outros objetos existentes, enfrentará o problema de precisão de dados. Esta política visa resolver o problema da falta de lugar para informações de contato abusivas e não vai melhorar a precisão dos dados no whois base de dados. No entanto, sugere-se à AFRINIC que ofereça uma forma de receber relatos sobre objetos que não funcionam ou não são precisos. |
REMOVER Seção 8 inteiramente |
Histórico de Revisão
Histórico de Revisão
Data |
Adicionar ao carrinho |
3 de outubro de 2020 |
Versão 1: AFPUB-2020-GEN-005-DRAFT01 Inicie Draft Postado em rpd |
Avaliação de impacto da política AFRINIC
Avaliação da equipe AFRINIC
1) Interpretação e compreensão da proposta pela equipe
Esta proposta remove a Seção 8 relacionada às informações de contato de abuso do Manual de Política Consolidado (CPM). Além disso, propõe uma alteração à Seção 7.5.1 do CPM.
A AFRINIC observa que a Seção 7.5.1 do CPM cobre os requisitos de registro de um ASN na AFRINIC WHOIS base de dados. Portanto, a AFRINIC entende que esta proposta torna o abuse-c obrigatório em um objeto aut-num em seu WHOIS base de dados. . Portanto, esta proposta visa garantir que todos ASNs registrados para membros da AFRINIC na AFRINIC WHOIS banco de dados deve conter um abuso -c.
Atualmente, 1738 membros detêm um total de 1882 ASNs
De acordo com a proposta, O contato de abuso ("abuse-c") deve ser uma pessoa que pode lidar com questões de abuso na rede, portanto, interpretamos que o abuso-c deve se referir a uma pessoa objeto no WHOIS base de dados. IPv4 e IPv6 recursos registrados no AFRINIC WHOIS banco de dados não são afetados por esta proposta. A proposta é omissa quanto ao que acontece com os objetos IRT (27 deles) em uso pelos membros do recurso e por meio dos quais eles recebem relatórios de reclamações de abuso.
2) Recomendações AFRINIC
nenhum
3) Pedidos de Esclarecimento AFRINIC
- Autor, para esclarecer se a remoção da Seção 8 do CPM implica que o objeto IRT deve ser descontinuado do AFRINIC whois banco de dados?
- A proposta, conforme redigida, não garantirá que inet (6) nums não conterá um abuso-c. O autor deve esclarecer se é isso que a proposta pretende alcançar.
- A proposta conforme escrita contém algumas declarações que não são compreensíveis e podem facilmente levar a interpretações errôneas e questões de implementação como segue "A seção 8.X não oferece um método válido sobre como hospedar relatórios sobre o não funcionamento e objetos não específicos. "," Esta adição permitirá que o sistema retorne a erros se alguém criar um objeto sem o atributo de contato obrigatório, o que significa que se algo der errado (criando um objeto sem o atributo de contato obrigatório) enquanto os membros relatam abuso, o sistema retornará um erro para informar o usuário. Se a política tiver requisitos de parâmetro específicos, o sistema também relatará um erro se eles não estiverem corretos. "," O contato de abuso ("abuse-c") deve ser uma pessoa que possa lidar com problemas de abuso na rede, e é para que a rede se comunique sobre questões de abuso."
- Os autores mencionam que "A política atual não melhora a precisão dos dados no WHOIS banco de dados e conformidade no que diz respeito ao tratamento de problemas."Como esta proposta, conforme escrita, melhorará a precisão dos dados no WHOIS banco de dados e conformidade para quais questões abordam problemas?
- Um aut-num pode ter mais de um contato abuse-c? Este esclarecimento é necessário com o propósito de determinar se o abuse-c em um objeto aut-num será:
abuse-c: [obrigatório] [múltiplo] [chave inversa] OU abuse-c: [único] [múltiplo] [chave inversa]
4) Impacto nas funções de registro
As estatísticas do número de denúncias de abuso tratadas pelo pessoal da AFRINIC são as seguintes. Eles consistem em abusos relacionados a endereços IP (IPv4 na maioria das vezes)
Mês | Jun-20 | Jul-20 | Ago-20 | Sep-20 | Oct-20 | Nov-20 | Dez-20 | Jan-21 | Feb-21 | Mar-21 | Apr-21 | Maio-21 |
Nº de ingressos | 557 | 1054 | 129 | 100 | 61 | 81 | 112 | 117 | 86 | 133 | 106 | 122 |
Consultas em whois O banco de dados em relação a esses endereços IP não exibirá os e-mails de abuso para os quais os relatórios de abuso podem ser relatados.
4.1 processos
- As revisões do processo serão necessárias para garantir que as informações de abuso-c sejam recebidas para o ASNs.
- Um plano de migração adequado para os membros que atualmente usam IRT, caso os autores afirmem que a remoção da seção 8 da proposta acarreta a suspensão do IRT.
Procedimentos 4.2
Os procedimentos de serviços aos membros devem ser alterados para incluir o contato abuse-c
Documentação 4.3
Guia do membro e documentação do site para ajudar os membros a adotar o contato abuse-c
4.4 Sistemas - RPKI
Sem impacto
4.5 Sistemas - WHOIS
Um novo atributo obrigatório abuse-c será necessário para objetos aut-num.
Reprovação em fases do objeto IRT (se esclarecido pelos autores)
4.6 Sistemas - MyAFRINIC
Atualizações de codificação para adicionar o abuse-c ao ASN formas
4.7 Sistemas - Infraestrutura
Sem impacto
4.8 Sistemas - Netsuite
Sem impacto
4.9 Sistemas - NMRP
Atualizações de codificação para adicionar o abuse-c para os candidatos fornecerem.
5. Impacto nos detentores de recursos
1738 membros de recursos que têm ASNs delegados a eles serão solicitados a cumprir esta política, fornecendo seu contato abuse-c.
6. Impacto Financeiro
Sem impacto
7. Impacto legal
A equipe jurídica aconselha sobre a necessidade de conformidade com a Lei de Proteção de Dados (DPA) no caso de os dados pessoais do abuso-c serem publicados no WHOIS base de dados. Alternativamente, a fim de garantir a conformidade total com o DPA, os autores podem considerar a especificação da necessidade de endereços de e-mail baseados em funções, de forma que nenhum indivíduo (titular dos dados) possa ser identificado por meio de endereços de e-mail adotados para esse fim.
8. Cronogramas de implementação
A proposta, tal como está escrita, contém uma série de implicações pouco claras que precisam ser esclarecidas. Se implementado como drafted, resultaria em problemas operacionais com base em interpretações variadas.