Em 02 de maio de 2011, o Conselho da AFRINIC ratificou uma proposta de política (AFPUB-2010-GEN-006) que especifica um objeto dedicado a ser usado pelos membros da AFRINIC para publicar informações sobre os contatos responsáveis por tratar de investigações de abuso dos recursos de número que o membro é emitido. Esta política foi implementada pela AFRINIC em 05 de maio de 2012. Anteriormente, não era possível declarar explicitamente contatos de abuso para AfriNIC Whois dados de recursos.
Embora a referência ao objeto IRT seja opcional nos objetos de recurso, o AFRINIC incentiva todos os membros a começarem ativamente a fazer uso desta política para publicar informações de contato de abuso. Isso garante principalmente que as reclamações de qualquer pessoa sobre questões de abuso provenientes de um determinado recurso de número sejam redirecionadas para o (s) indivíduo (s) apropriado (s).
Este documento recomenda diretrizes que as organizações envolvidas podem usar enquanto fazem uso desta política para disponibilizar as pessoas de contato responsáveis por consultas relacionadas ao abuso de rede relativas a seus endereços IP e outros recursos.
A IRT (Equipe de Resposta a Incidentes) Whois O objeto de banco de dados foi introduzido com o propósito de aproveitar informações de contato de abuso para qualquer recurso de número fornecido.
Os objetos IRT fornecem informações sobre uma CSIRT (Equipe de resposta a incidentes de segurança de computadores), que é basicamente um grupo de indivíduos responsáveis por lidar com incidentes e relatórios de segurança de rede para qualquer organização ou entidade.
Depois que uma equipe que vai lidar com abusos e outros incidentes de segurança foi criada / formada por uma organização, as seguintes informações sobre o IRT devem estar disponíveis antes de tentar criar o IRT whois objeto de banco de dados:
Consulte as etapas abaixo para o modelo de banco de dados de objetos IRT (e as etapas para criá-lo no whois base de dados):
Uma vez que um objeto IRT é criado em 3.1 acima, o ISP / LIR deve contatar a AFRINIC para associar o objeto IRT com seu número de recursos. Esta etapa manual só pode ser realizada pelo AFRINIC, uma vez que o AFRINIC é o mantenedor dos recursos alocados / atribuídos diretamente. Esse processo manual pode exigir a obtenção de informações adicionais da organização membro para verificar se a entidade ou indivíduo que solicita a associação IRT a um recurso está realmente autorizado a fazê-lo em nome dessa organização.
Os atributos de “assinatura” e “criptografia” no objeto IRT requerem chaves PGP. A chave PGP também pode ser usada como um esquema de autenticação nos objetos. Embora o uso de PGP seja opcional no objeto IRT, recomendamos fortemente seu uso ao gerenciar dados IRT. PGP é o método preferido de uso para comunicação segura por e-mail. Para enviar comunicação segura ao IRT e para que o IRT envie comunicação segura, é necessário usar o PGP criando objetos de "chave-certificado" no Whois banco de dados, que são basicamente chaves públicas para serem utilizadas para esse fim.
A chave pública no atributo “assinatura” é para autenticar toda a correspondência da Equipe de Resposta a Incidentes (IRT), enquanto a chave no atributo “criptografia” é para criptografar a correspondência para a IRT. Visto que o processo de associação de um objeto IRT a objetos de recursos requer autorização por meio do esquema de autenticação do objeto IRT, o uso de PGP evita compartilhar a senha de texto não criptografado da IRT com os proprietários / mantenedores dos recursos.
Qualquer pessoa usando o AFRINIC WHOIS banco de dados para procurar contatos de abuso para recursos alocados pelo AFRINIC deve usar informações de contato do objeto IRT associado aos objetos de recurso em questão antes de prosseguir conforme descrito aqui, se necessário.
Por favor, resolva quaisquer questões ou preocupações para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.">Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.