Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

WHOIS DB - Publicando informações de contato de abuso

1) Introdução

O Conselho da AFRINIC ratificou recentemente uma proposta de política (AFPUB -‐ 2010 -‐ GEN -‐ 006) que especifica um objeto dedicado a ser usado pelos membros da AFRINIC para publicar informações sobre os contatos responsáveis ​​por tratar de investigações de abuso dos recursos de número que o membro é emitido. Esta política foi implementada pela AFRINIC em 05 de maio de 2012. Anteriormente, não era possível declarar explicitamente os contatos de abuso para AfriNIC Whois dados de recursos.


Embora a referência ao objeto IRT seja opcional nos objetos de recursos, o AFRINIC incentiva todos os membros a começarem a usar ativamente esta política para publicar informações de contato de abuso. Isso garante principalmente que as queixas de qualquer pessoa sobre questões de abuso emanadas de um determinado recurso numérico sejam redirecionadas para o (s) indivíduo (s) apropriado (s).
Este documento recomenda diretrizes que as organizações envolvidas possam usar ao usar esta política para aproveitar as pessoas de contato responsáveis ​​por consultas relacionadas a abuso de rede referentes a seus endereços IP e outros recursos numéricos.

 

2) Especificando contatos de abuso

O “irt” (Equipe de Resposta a Incidentes) Whois O objeto de banco de dados foi introduzido com o propósito de aproveitar informações de contato de abuso para qualquer recurso de número fornecido.
Os objetos IRT fornecem informações sobre uma CSIRT (Equipe de resposta a incidentes de segurança de computadores), que é basicamente um grupo de indivíduos responsáveis ​​por lidar com incidentes e relatórios de segurança de rede para qualquer organização ou entidade.

 

3) Adicionando o IRT ao Whois banco de dados

Depois de criada / formada pelos membros ou organização em questão, as seguintes informações sobre uma IRT devem estar disponíveis antes de tentar criar o objeto:

  • Nome da equipe de resposta a incidentes. 
  • Endereço físico, telefone e fax. 
  • Endereço de e -‐‐ mail: Um endereço de e-mail para contato com o IRT. Deve ser um endereço de e-mail de função que entrega e -‐ mail a vários indivíduos no IRT. Não deveria ser ninguém
  • endereço de e-mail do indivíduo. Assim, se um indivíduo não estiver disponível, outro pode receber e atuar sobre o assunto.
  • Endereço de e -‐‐ mail de abuso: Um endereço de e-mail específico para o qual todos os incidentes de segurança devem ser enviados. Este também deve ser um endereço de e-mail de função entregue a várias pessoas.
  • Contato administrativo: a (s) pessoa (s) responsável (s) pelo administrador é importante para o IRT.
  • Contato técnico: a (s) pessoa (s) que lidam com assuntos técnicos da IRT.

O IRT Whois modelo de banco de dados

 

4) Usando PGP com o objeto IRT

Os atributos "Assinatura" e "Criptografia" no objeto IRT requerem chaves PGP. A chave PGP também pode ser usada como esquema de autenticação no objeto. Embora o uso de PGP seja opcional no objeto IRT, recomendamos fortemente seu uso ao gerenciar dados de IRT.

PGP é o método preferido de uso para comunicação segura por e-mail. A fim de enviar comunicação segura ao IRT e para que o IRT envie comunicação segura, é necessário usar PGP criando objetos de "certificado-chave" no Whois banco de dados, que são basicamente chaves públicas para serem utilizadas para esse fim.

A chave pública no atributo "signature" é para autenticar toda a correspondência da equipe de resposta a incidentes (IRT), enquanto a chave no atributo "encryption" é para criptografar a correspondência no IRT.

Como associar o objeto IRT aos objetos de recursos requer a autenticação através do esquema de autenticação do objeto IRT, o uso do PGP evita o compartilhamento da senha do IRT com os detentores / mantenedores de recursos

 

5) Encontrar contatos de abuso para recursos na AFRINIC Whois

Qualquer pessoa que use o banco de dados AFRINIC para procurar contatos de abuso para recursos alocados pelo AFRINIC deve usar as informações de contato do objeto IRT associado aos objetos em questão antes de prosseguir conforme descrito aqui, se necessário.

 

6.0 Assistência e informações adicionais

Por favor, resolva quaisquer questões ou preocupações para hostmaster@afrinic.net