Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Publicando informações de contato de abuso

1.0. Introdução

Em 02 de maio de 2011, o Conselho da AFRINIC ratificou uma proposta de política (AFPUB-2010-GEN-006) que especifica um objeto dedicado a ser usado pelos membros da AFRINIC para publicar informações sobre os contatos responsáveis ​​por tratar de investigações de abuso dos recursos de número que o membro é emitido. Esta política foi implementada pela AFRINIC em 05 de maio de 2012. Anteriormente, não era possível declarar explicitamente contatos de abuso para AfriNIC Whois dados de recursos.

Embora a referência ao objeto IRT seja opcional nos objetos de recurso, o AFRINIC incentiva todos os membros a começarem ativamente a fazer uso desta política para publicar informações de contato de abuso. Isso garante principalmente que as reclamações de qualquer pessoa sobre questões de abuso provenientes de um determinado recurso de número sejam redirecionadas para o (s) indivíduo (s) apropriado (s).

Este documento recomenda diretrizes que as organizações envolvidas podem usar enquanto fazem uso desta política para disponibilizar as pessoas de contato responsáveis ​​por consultas relacionadas ao abuso de rede relativas a seus endereços IP e outros recursos.

2.0 Especificando Contatos de Abuso

A IRT (Equipe de Resposta a Incidentes) Whois O objeto de banco de dados foi introduzido com o propósito de aproveitar informações de contato de abuso para qualquer recurso de número fornecido.

Os objetos IRT fornecem informações sobre uma CSIRT (Equipe de resposta a incidentes de segurança de computadores), que é basicamente um grupo de indivíduos responsáveis ​​por lidar com incidentes e relatórios de segurança de rede para qualquer organização ou entidade.

3.0 Adicionando o IRT ao Whois banco de dados

Depois que uma equipe que vai lidar com abusos e outros incidentes de segurança foi criada / formada por uma organização, as seguintes informações sobre o IRT devem estar disponíveis antes de tentar criar o IRT whois objeto de banco de dados:

  1. Nome da equipe de resposta a incidentes.
  2. Endereço físico, telefone e fax.
  3. Endereço de e-mail: um endereço de e-mail para entrar em contato com o IRT. Deve ser um endereço de e-mail de função que entrega e-mail a vários indivíduos no IRT. Não deve ser o endereço de e-mail de ninguém. Assim, se um indivíduo não estiver disponível, outro pode receber e atuar sobre o assunto.
  4.  Endereço de email de abuso: um endereço de email específico para o qual todos os incidentes de segurança devem ser enviados. Esse também deve ser um endereço de email de função que é entregue a várias pessoas.
  5. Contato administrativo: a (s) pessoa (s) responsável (s) pelo administrador é importante para o IRT.
  6. Contato técnico: a (s) pessoa (s) que lidam com assuntos técnicos da IRT.

3.1 O IRT Whois modelo de banco de dados

Consulte as etapas abaixo para o modelo de banco de dados de objetos IRT (e as etapas para criá-lo no whois base de dados):

  1. Procure para http://whois.afrinic.net
  2. Pesquisar por: -t irt
  3. Copie o modelo inteiro conforme retornado pelo servidor, preencha todos os campos conforme apropriado
  4. Enviar para o Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.">Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

 

3.2 Associando um IRT com recursos alocados

Uma vez que um objeto IRT é criado em 3.1 acima, o ISP / LIR deve contatar a AFRINIC para associar o objeto IRT com seu número de recursos. Esta etapa manual só pode ser realizada pelo AFRINIC, uma vez que o AFRINIC é o mantenedor dos recursos alocados / atribuídos diretamente. Esse processo manual pode exigir a obtenção de informações adicionais da organização membro para verificar se a entidade ou indivíduo que solicita a associação IRT a um recurso está realmente autorizado a fazê-lo em nome dessa organização.

4.0 Usando PGP com o objeto IRT

Os atributos de “assinatura” e “criptografia” no objeto IRT requerem chaves PGP. A chave PGP também pode ser usada como um esquema de autenticação nos objetos. Embora o uso de PGP seja opcional no objeto IRT, recomendamos fortemente seu uso ao gerenciar dados IRT. PGP é o método preferido de uso para comunicação segura por e-mail. Para enviar comunicação segura ao IRT e para que o IRT envie comunicação segura, é necessário usar o PGP criando objetos de "chave-certificado" no Whois banco de dados, que são basicamente chaves públicas para serem utilizadas para esse fim.

A chave pública no atributo “assinatura” é para autenticar toda a correspondência da Equipe de Resposta a Incidentes (IRT), enquanto a chave no atributo “criptografia” é para criptografar a correspondência para a IRT. Visto que o processo de associação de um objeto IRT a objetos de recursos requer autorização por meio do esquema de autenticação do objeto IRT, o uso de PGP evita compartilhar a senha de texto não criptografado da IRT com os proprietários / mantenedores dos recursos.

5.0 Encontrar contatos de abuso para recursos em AfriNIC whois

Qualquer pessoa usando o AFRINIC WHOIS banco de dados para procurar contatos de abuso para recursos alocados pelo AFRINIC deve usar informações de contato do objeto IRT associado aos objetos de recurso em questão antes de prosseguir conforme descrito aqui, se necessário.

 

6.0 Assistência e informações adicionais

Por favor, resolva quaisquer questões ou preocupações para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.">Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

 

 

em 2018 de outubro de 30
Isto foi útil?

AFRINIC é um Registro Regional da Internet (RIR) Alocamos / atribuímos recursos de números da Internet (principalmente, espaço de endereço IP) aos nossos membros, principalmente provedores de serviços de Internet. Essas organizações são responsáveis ​​pelas atividades originadas do espaço de endereço alocado a elas. Portanto, quaisquer preocupações ou reclamações devem ser dirigidas a eles e não a nós.

Para descobrir a quem enviar sua reclamação em caso de suspeita de abuso de rede, você pode usar o AFRINIC Whois Base de dados. Você será capaz de localizar detalhes de registros de endereços IP em nossa região de serviço. Observe que o Whois-O banco de dados não contém informações sobre todos os endereços IP do mundo. Há cinco RIRs que alocam endereços IP para organizações em suas regiões de serviço e armazenam informações sobre esses endereços em suas regiões Whois Base de dados.

 

Encontrando o correto whois banco de dados

Para encontrar o banco de dados correto contendo informações sobre um endereço IP, a primeira coisa a fazer é encontrar o bloco de alocação apropriado. Uma lista de blocos de alocação com os correspondentes RIR pode ser encontrado em https://www.iana.org/assignments/ipv4-endereço-espaço

Por exemplo, se o seu endereço IP começar com "41", você deve localizar este intervalo na lista:

041/8 05 de abril AFRINIC (whois.AFRINIC.net)

Neste exemplo, você pode ver que o espaço de endereço que começa com "41" foi alocado para AFRINIC. Você deve, portanto, usar o AFRINIC Whois Base de dados (whois.AFRINIC.net) para buscar o alocador / cessionário responsável.

Se o bloco alocado informar: "Vários registros", você terá que pesquisar todos os cinco RIR bancos de dados para encontrar as informações de contato corretas (infelizmente). No futuro, haverá um whois cliente em desenvolvimento pelos cinco RIRs (chamado de "junta whois", ou 'jwhois'isso vai resolver este último problema).

Os cinco RIRs são:

  1. AFRINIC, para a África - (Whois banco de dados em https://www.AFRINIC.net )
  2. ARIN, para a América do Norte - (Whois banco de dados em 'www.arin.net')
  3. LACNIC, para a América do Sul e Caribe.
  4. RIPE NCC, para Europa, Ásia Central e Oriente Médio
  5. APNIC, para a região da Ásia e do Pacífico.

 

Abuso / spam da AFRINIC?

Depois de iniciar RIR operações, o AFRINIC assumiu a maior parte do espaço de endereço do bloco 196 que havia sido alocado anteriormente por IANA para ARIN. Na verdade, este bloco contém alocações para regiões de serviço de todos os 5 RIRs. Todos os registros africanos foram transferidos do respectivo RIR para o AFRINIC whois base de dados.

'Marcadores de posição' foram deixados no lugar desses registros no respectivo RIR, mostrando informações de que esse intervalo de espaço de endereço IP foi transferido para o AFRINIC. Normalmente, o marcador de posição contém informações da organização AFRINIC e uma diretiva para consultar whois.AFRINIC.net para obter informações adicionais.

No momento, a maioria dos firewalls pessoais são configurados para extrair algumas linhas de um whois resultado da consulta (como nome da organização, endereço e contatos). Esses clientes também terão como padrão whois.arin.net para consultas no espaço de endereço 196/8 e geralmente relatará que AFRINIC é a 'vítima'. Se você cair em tal cenário, consulte o

AFRINIC WHOIS DB antes de nos escrever. (Mais informações abaixo).

 

Encontrar contatos para um endereço IP

Para encontrar os contactos responsáveis ​​pelo espaço de endereçamento originado na região de serviço AFRINIC, consulte o AFRINIC Whois Banco de dados para o endereço IP de destino:

Digite o endereço IP no Whois caixa de pesquisa (no caso da consulta baseada na web). A saída listará vários objetos. Em primeiro lugar, um objeto inetnum:

inetnum: 196.216.2.0 - 196.216.3.255

nome de rede: AFRINIC

...

Os últimos objetos listados serão objetos de organização, pessoa e / ou função que detalham as organizações e as pessoas correspondentes responsáveis ​​pela administração dos endereços IP. Verifique esses objetos para observações sobre quem enviar e-mails sobre spam, hacking ou problemas de conectividade. Se você não conseguir encontrar nenhum comentário, por favor, use o endereço de e-mail incluído no objeto. Por exemplo:

organisation: ORG-TIS100-TEST
org-name: Test Internet Services S.A.R.L
org-type: LIR
country: RW
address: Example Street
De Cock Street 12
Kigali, Rwanda
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-ref: JQ-MNT
mnt-by: AFRINIC-HM-TEST
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: TEST

person: John Queue
address: Example Street
De Cock Street 12
Kigali, Rwanda
phone: +246 788 987676
e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
nic-hdl: JQ9-AFRINIC
mnt-by: JQ-MNT
remarks: *******************************
remarks: This object is only an example!
remarks: *******************************
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20020827
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC

 

Use apenas o endereço de e-mail especificado no atributo "e-mail". Não envie e-mails para os outros endereços de e-mail dentro dos objetos porque esses endereços de e-mail são usados ​​para fins específicos no Whois Base de dados. Portanto, as mensagens podem não ser encaminhadas para a parte correta.

Esteja ciente também de que a (s) pessoa (s) listada (s) no objeto provavelmente é (m) apenas um administrador da organização responsável pelo intervalo de endereços e pode não ser o indivíduo que usa o endereço IP específico. Pode ser necessário pesquisar a organização retornada na Internet (Google, etc) e encontrar os detalhes de contato corretos em seu site (se houver). AFRINIC Whois O banco de dados é um banco de dados público. Ele contém detalhes de registro para recursos de Internet alocados e atribuídos na região de serviço AFRINIC. Operadores de rede IP em nossa região de serviço inserem e mantêm os dados. Auxiliamos a operação do banco de dados, mas não somos responsáveis ​​por seu conteúdo.

Não está dentro do escopo das atividades definidas por nossos membros verificar os dados no Whois banco de dados para precisão. Apenas os mantenedores de objetos no banco de dados podem fazer alterações nos dados.

 

em 2020, 30 de setembro
Isto foi útil?