cs:documents:contact_address

Základní pravidla pro kontaktní informace

Základním zdrojem kontaktů pro jednotlivé domény a IP rozsahy jsou databáze registrátorů národních domén (http://www.nic.cz/cz/registratori/page.php?sid=9) a regionálních internetových registrátorů. (Pro Evropu a tedy síť CESNET2 je regionálním internetovým registrátorem organizace RIPE NCC, http://www.ripe.net).

Základní informace o každém přiděleném IP rozsahu jsou uloženy v databázi příslušného regionálního internetového registrátora. Tyto databáze jsou veřejně přístupné. Jednou z nejdůležitějších informací pro daný adresový rozsah je e-mail adresa určená k hlášení bezpečnostních incidentů. Podle RFC2142 má mít tato adresa tvar abuse@název_domény.tld, tedy např. abuse@cesnet.cz. Podrobnější informace o adrese pro hlášení bezpečnostních incidentů naleznete zde.

Za správnost kontaktních údajů každé domény a každého IP rozsahu zodpovídá její/jeho administrativní kontakt. Ten by měl dbát na to, aby se každá změna v kontaktních údajích (např. příchod nového technického správce, změna tel. čísel, e-mail adres) co nejrychleji promítla do příslušné veřejné databáze. Se žádostí o úpravu kontaktních informací v RIPE DB je možné se obrátit na CESNET NIC, se žádostí o úpravu u registrovaných domén je nutné obrátit se na příslušného registrátora doménových jmen.

Je vhodné, aby hlášení zaslaná na adresu abuse přijímalo více osob, obzvláště v případě velkých sítí, a aby mezi příjemci byla vyřešena zástupnost, tj. aby vždy alespoň jeden správce byl schopen ohlášený problém prošetřit a vyřešit.

Správci sítí by měli důkladně zvážit aplikaci antivirové a zejména antispamové ochrany na adresu pro hlášení bezpečnostních incidentů. Lepší je zvolit mírnější pravidla - v případě špatně nastavené obrany nemusí být důležité hlášení doručeno, aniž je o tom odesílající strana informována. V takovém případě samozřejmě platí, že za doručitelnost hlášení na abuse adresu je plně zodpovědný administrátor abuse adresy, ne odesilatel.

Poslední úprava: 01.12.2014 13:00