Em 02 de maio de 2011, o Conselho da AFRINIC ratificou uma proposta de política (AFPUB-2010-GEN-006) que especifica um objeto dedicado a ser usado pelos membros da AFRINIC para publicar informações sobre os contatos responsáveis por tratar de investigações de abuso dos recursos de número que o membro é emitido. Esta política foi implementada pela AFRINIC em 05 de maio de 2012. Anteriormente, não era possível declarar explicitamente contatos de abuso para AfriNIC Whois dados de recursos.
Embora a referência ao objeto IRT seja opcional nos objetos de recurso, o AFRINIC incentiva todos os membros a começarem ativamente a fazer uso desta política para publicar informações de contato de abuso. Isso garante principalmente que as reclamações de qualquer pessoa sobre questões de abuso provenientes de um determinado recurso de número sejam redirecionadas para o (s) indivíduo (s) apropriado (s).
Este documento recomenda diretrizes que as organizações envolvidas podem usar enquanto fazem uso desta política para disponibilizar as pessoas de contato responsáveis por consultas relacionadas ao abuso de rede relativas a seus endereços IP e outros recursos.
A IRT (Equipe de Resposta a Incidentes) Whois O objeto de banco de dados foi introduzido com o propósito de aproveitar informações de contato de abuso para qualquer recurso de número fornecido.
Os objetos IRT fornecem informações sobre uma CSIRT (Equipe de resposta a incidentes de segurança de computadores), que é basicamente um grupo de indivíduos responsáveis por lidar com incidentes e relatórios de segurança de rede para qualquer organização ou entidade.
Depois que uma equipe que vai lidar com abusos e outros incidentes de segurança foi criada / formada por uma organização, as seguintes informações sobre o IRT devem estar disponíveis antes de tentar criar o IRT whois objeto de banco de dados:
Consulte as etapas abaixo para o modelo de banco de dados de objetos IRT (e as etapas para criá-lo no whois base de dados):
Uma vez que um objeto IRT é criado em 3.1 acima, o ISP / LIR deve contatar a AFRINIC para associar o objeto IRT com seu número de recursos. Esta etapa manual só pode ser realizada pelo AFRINIC, uma vez que o AFRINIC é o mantenedor dos recursos alocados / atribuídos diretamente. Esse processo manual pode exigir a obtenção de informações adicionais da organização membro para verificar se a entidade ou indivíduo que solicita a associação IRT a um recurso está realmente autorizado a fazê-lo em nome dessa organização.
Os atributos de “assinatura” e “criptografia” no objeto IRT requerem chaves PGP. A chave PGP também pode ser usada como um esquema de autenticação nos objetos. Embora o uso de PGP seja opcional no objeto IRT, recomendamos fortemente seu uso ao gerenciar dados IRT. PGP é o método preferido de uso para comunicação segura por e-mail. Para enviar comunicação segura ao IRT e para que o IRT envie comunicação segura, é necessário usar o PGP criando objetos de "chave-certificado" no Whois banco de dados, que são basicamente chaves públicas para serem utilizadas para esse fim.
A chave pública no atributo “assinatura” é para autenticar toda a correspondência da Equipe de Resposta a Incidentes (IRT), enquanto a chave no atributo “criptografia” é para criptografar a correspondência para a IRT. Visto que o processo de associação de um objeto IRT a objetos de recursos requer autorização por meio do esquema de autenticação do objeto IRT, o uso de PGP evita compartilhar a senha de texto não criptografado da IRT com os proprietários / mantenedores dos recursos.
Qualquer pessoa usando o AFRINIC WHOIS banco de dados para procurar contatos de abuso para recursos alocados pelo AFRINIC deve usar informações de contato do objeto IRT associado aos objetos de recurso em questão antes de prosseguir conforme descrito aqui, se necessário.
Por favor, resolva quaisquer questões ou preocupações para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.">Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.
AFRINIC é um Registro Regional da Internet (RIR) Alocamos / atribuímos recursos de números da Internet (principalmente, espaço de endereço IP) aos nossos membros, principalmente provedores de serviços de Internet. Essas organizações são responsáveis pelas atividades originadas do espaço de endereço alocado a elas. Portanto, quaisquer preocupações ou reclamações devem ser dirigidas a eles e não a nós.
Para descobrir a quem enviar sua reclamação em caso de suspeita de abuso de rede, você pode usar o AFRINIC Whois Base de dados. Você será capaz de localizar detalhes de registros de endereços IP em nossa região de serviço. Observe que o Whois-O banco de dados não contém informações sobre todos os endereços IP do mundo. Há cinco RIRs que alocam endereços IP para organizações em suas regiões de serviço e armazenam informações sobre esses endereços em suas regiões Whois Base de dados.
Para encontrar o banco de dados correto contendo informações sobre um endereço IP, a primeira coisa a fazer é encontrar o bloco de alocação apropriado. Uma lista de blocos de alocação com os correspondentes RIR pode ser encontrado em https://www.iana.org/assignments/ipv4-endereço-espaço
Por exemplo, se o seu endereço IP começar com "41", você deve localizar este intervalo na lista:
041/8 05 de abril AFRINIC (whois.AFRINIC.net)
Neste exemplo, você pode ver que o espaço de endereço que começa com "41" foi alocado para AFRINIC. Você deve, portanto, usar o AFRINIC Whois Base de dados (whois.AFRINIC.net) para buscar o alocador / cessionário responsável.
Se o bloco alocado informar: "Vários registros", você terá que pesquisar todos os cinco RIR bancos de dados para encontrar as informações de contato corretas (infelizmente). No futuro, haverá um whois cliente em desenvolvimento pelos cinco RIRs (chamado de "junta whois", ou 'jwhois'isso vai resolver este último problema).
Os cinco RIRs são:
Depois de iniciar RIR operações, o AFRINIC assumiu a maior parte do espaço de endereço do bloco 196 que havia sido alocado anteriormente por IANA para ARIN. Na verdade, este bloco contém alocações para regiões de serviço de todos os 5 RIRs. Todos os registros africanos foram transferidos do respectivo RIR para o AFRINIC whois base de dados.
'Marcadores de posição' foram deixados no lugar desses registros no respectivo RIR, mostrando informações de que esse intervalo de espaço de endereço IP foi transferido para o AFRINIC. Normalmente, o marcador de posição contém informações da organização AFRINIC e uma diretiva para consultar whois.AFRINIC.net para obter informações adicionais.
No momento, a maioria dos firewalls pessoais são configurados para extrair algumas linhas de um whois resultado da consulta (como nome da organização, endereço e contatos). Esses clientes também terão como padrão whois.arin.net para consultas no espaço de endereço 196/8 e geralmente relatará que AFRINIC é a 'vítima'. Se você cair em tal cenário, consulte o
AFRINIC WHOIS DB antes de nos escrever. (Mais informações abaixo).
Para encontrar os contactos responsáveis pelo espaço de endereçamento originado na região de serviço AFRINIC, consulte o AFRINIC Whois Banco de dados para o endereço IP de destino:
Digite o endereço IP no Whois caixa de pesquisa (no caso da consulta baseada na web). A saída listará vários objetos. Em primeiro lugar, um objeto inetnum:
inetnum: 196.216.2.0 - 196.216.3.255
nome de rede: AFRINIC
...
Os últimos objetos listados serão objetos de organização, pessoa e / ou função que detalham as organizações e as pessoas correspondentes responsáveis pela administração dos endereços IP. Verifique esses objetos para observações sobre quem enviar e-mails sobre spam, hacking ou problemas de conectividade. Se você não conseguir encontrar nenhum comentário, por favor, use o endereço de e-mail incluído no objeto. Por exemplo:
organisation: ORG-TIS100-TEST
org-name: Test Internet Services S.A.R.L
org-type: LIR
country: RW
address: Example Street
De Cock Street 12
Kigali, Rwanda
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-ref: JQ-MNT
mnt-by: AFRINIC-HM-TEST
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: TEST
person: John Queue
address: Example Street
De Cock Street 12
Kigali, Rwanda
phone: +246 788 987676
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
nic-hdl: JQ9-AFRINIC
mnt-by: JQ-MNT
remarks: *******************************
remarks: This object is only an example!
remarks: *******************************
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20020827
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC
Use apenas o endereço de e-mail especificado no atributo "e-mail". Não envie e-mails para os outros endereços de e-mail dentro dos objetos porque esses endereços de e-mail são usados para fins específicos no Whois Base de dados. Portanto, as mensagens podem não ser encaminhadas para a parte correta.
Esteja ciente também de que a (s) pessoa (s) listada (s) no objeto provavelmente é (m) apenas um administrador da organização responsável pelo intervalo de endereços e pode não ser o indivíduo que usa o endereço IP específico. Pode ser necessário pesquisar a organização retornada na Internet (Google, etc) e encontrar os detalhes de contato corretos em seu site (se houver). AFRINIC Whois O banco de dados é um banco de dados público. Ele contém detalhes de registro para recursos de Internet alocados e atribuídos na região de serviço AFRINIC. Operadores de rede IP em nossa região de serviço inserem e mantêm os dados. Auxiliamos a operação do banco de dados, mas não somos responsáveis por seu conteúdo.
Não está dentro do escopo das atividades definidas por nossos membros verificar os dados no Whois banco de dados para precisão. Apenas os mantenedores de objetos no banco de dados podem fazer alterações nos dados.