Objetivo deste memorando

Este RFC descreve as convenções a serem seguidas na administrção de redes e hosts na Internet. É um resumo da  "tradição oral" da Internet sobre esse assunto. [Nota do editor deste RFC: Este memorando é uma contribuição do autor espondo sua visão sobre as convenções aqui tratadas. É esperado que este RFC crie uma base para o desenvolvimento de políticas oficiais no futuro.] Estas convenções podem ser completadas ou podem ser emendadas pelas políticas de componentes locais e regionais específicos da Internet. Este RFC não especifica um padrão, ou uma política do IAB. A distribuição deste memorando é ilimitado.

Índice

          . Objetivo deste memorando

1. . Responsabilidades Básicas
2. . Responsabilidades de Gerentes de Redes
3. . Responsabilidades de Gerentes de Hosts
4. . Postmaster@foo.bar.baz
5. . Problemas e Soluções
6. . A Ilusão de Segurança
7. . Resumo
8. . Considerações de Segurança
9. . O Endereço de autor

A Internet é um sistema de cooperação, e sua utilização depende da contribuição razoável de todo usuário, hosts e router na Internet. As pessoas responsáveis pelos componentes da Internet DEVEM estar atentas às suas responsabilidades  e atentas para as condições locais. Além disso, eles DEVEM ser acessíveis via e-mailo e telefona, e sensível a relatórios de problema e iniciativas de diagnóstico de outros participantes.

Até mesmo problemas locais tão simples e passageiro quanto grandes problemas de sistemas podem ser difundidos em vários lugar na rede. Problemas que requerem cooperação entre dois ou mais indivíduod responsáveis para diagnosticar e corrigir são relativamente comuns. Igualmente, as ferramentas, acesso e experiência necessária  para análise eficiente podem não existirem em um único local(site).

Esta aproximação da administração da Internet e manutenção é ditado pelo presente descentralizada estrutura organizacional. A estrutura, existe porque é barata e atende a necessidades locais diversas. Além disso, esta escolha é somente nossa, ninguém nos obriga a isso; Eu não vejo qualquer ação do governo ou empreendimento privado no sentido de construir tal especificações.

2. Responsabilidades de Gerentes de Redes

Um ou mais indivíduos estão responsáveis por todos os IPs de rede ou subredes que estão conectadas à Internet. Os nomes deles, números de telefone e endereço postal DEVEM ser enviados ao Internet NIC (ou para o NIC local ou regional) antes da rede ser conectada a Internet, e atualizações e correções DEVEM ser feitas para prover uma maneira fácil de contacta-los.

Para lidar adequadamente com problemas que podem surgir, um gerente de redes deve ter :

    A. Acesso de administração de sistemas em todos hosts e router conectados à rede local, ou:

    B. Autoridade e acesso para desligar, re-inicializar, desconectar fisicamente ou filtrar qualquer datagrama de IP de um host individual que esteaa se portaando mal.

Para todas as redes, gerente de redes capaz de exercitar este nível de controle deve ser acessível por telefone 8 horas por dia, 5 dias por semana. Responsáveis por backbones DEVEM estar acessíveis por telefone 24 horas por dia.

3. Responsabilidades de Gerentes de Hosts

Um ou mais indivíduos devem estar responsáveis pelos hosts conectados a Internet. Esta pessoa tem que ter a autoridade para, acessar e utilizar ferramentas necessárias a configuração, operação e controle de  acesso ao sistema. Para hosts importantes, servidores de domínio primário, servidores de e-mail ou gateways, os responsáveis individuais devem ser acessíveis por telefone 24 horas por dia, 7 dias por semana.

Para hosts menos importantes, PCs pessoais ou workstations pessoais, o individuo  responsável deve estar preparado para a possibilidade do gerente de rede intervir, para resolver problemas relacionados a Internet.

4. Postmaster@foo.bar.baz

Todo host da Internet que seja um servidor de e-mail local DEVE mantenha uma caixa postal nomeada "postmaster". Em geral, isto não deve simplesmente receber e-mails reinviados de outro lugar, mas ao invés deve ser lido por um administrador de sistemas logado na máquina em questão. Esta caixa postal deveria ser lida ao menos 5 dias por semana, e devem ser feitos arranjos para correção de "mail delivery".

O "postmaster" geralmente é contactado para resolver problemas de mail delivery. Porque a maioria do tráfego no segmento da Internet estão na forma de mensagens de correio, um problema local pode ter efeitos significantes em outro lugar na Internet. Alguns problemas podem ser sistema carregados, como disco ou sistema de arquivo cheio, ou servidor de nome de domínio mal configurados. Outros podem ser específico a um usuário particular ou lista  (alias ou destinatário incorreto, entre outros).

Em qualquer caso, regularmente uma máquina remota vai remeter problemas sobre mail delivery para o "postmaster". Também, o "postmaster" é normalmente especificado no campo "reply-to:" para gerar automaticamente mensagens de mails inválidos (impossível de localizar, usuário não existente, impossível de responder, cabeçalhos mal formatados, etc.).  Se esta caixa postal não é lida de uma maneira regular, uma quantidades significantes de correio, pode ser perdido ou pode ser devolvido a seus remetente.

5. Problemas e Soluções

O avanços das ferramentas de administração de redes podem eventualmente tornar possível que o administrador de uma rede descubra e evite a maior parte dos problemas antes que eles afetem os usuários, mas por enquanto no dia-a-dia o usuário representa a linha de frente. Nenhum indivíduo responsável deveria permitir filtros para restringir a rede; relatos da forma " eu não recebo nenhum mails durante uma semana..." ou " eu podia recebre pela manha, mas não agora..." sempre deve receber atenção.

Há três classes básicas de problemas que podem afetar grandes redes: Usuário, hosts e rede.

        A. Problemas relacionados com usuários podem variar de mail-bomb ou envio de e-mails selvagens para listas ou assuntos mais sérios como violação de privacidade, vandalismo ou tentativas de invasões.

        B. Problemas relacionados com hosts podem incluir configuração incorreta de software, programas obsoletos ou com erros e buracos na segurança.

        C. Problemas relacionados com redes são freqüentemente relacionados a roteamento: anúncios de conectividade inorretos, loop de rota e buracos na segurança causão maior impactos.

Cada classe de problema tem suas próprias características. Os problemas relacionados com usuário normalmente podem ser resolvidos através da educação, mas os gerentes de sistemas devem estar bem atentos as leis federais e estaduais  aplicáveis; Violação de privacidade ou tentativas de invasão sempre foram argumentos fortes para bloquear a conta de um usuário, mas agora eles também podem resultar em processo. Problemas relacionados com hosts normalmente são resolvidos com re-configuração ou melhorando o software, mas às vezes o fabricante precisa ser alertado sobre um bug; Bugs que não podem ser corrigidos podem ser sérios o bastante para requerer a negação parcial ou total de um serviço. Níveis semelhantes de escalação existem para problemas relacionados com redes, com a solução de último recurso que é o bloqueio da rede.

6. A Ilusão de Segurança

Todo gerente de host e de rede devem estar atentos para o fato que atualmente a Internet não é um lugar seguro. Ao nível protocolar, muito mais esforço foi investido em inter-operacionalização, confiabilidade e a conveniência de dedicar  atenção a segurança, embora isto esteja mudando. Recentes eventos fizeram desenvolvedores de software e vendedores ficarem mais atentos a questão da segurança, tanto a nível de configuração e implementação do produto, mas somente a logo prazo poderemos ver o efeito desse esforço. Enquanto isso, o sistema existente sobrevive devido a cooperação de todos os indivíduos responsáveis.

Segurança é subjetiva; um site poderia ver como curiosidade uma coisa que outro veria como uma verificação hostil. Desde então em última instância a existência da Internet depende de sua utilidade para todos os sócios da comunidade, é importante que os gerentes estejam dispostos a aceitar os relatórios emitidos por outros sites, e advertir ou nega acesso para usuários considerados selvagens. Por outro lado os sites invadidoslocal, em troca, deve ser razoáveis em suas demandas (alguém que envia um aviso sobre um furo no sendmail, quando verifica por curiosidade se o sendmail está fechado deveria ser advertido, em lugar de processado).

Os sites devem estar atentos que é impossível negar acesso a Internet para crackers, competidores sem escrúpulos ou agentes de outros países. Observar um atacante por algumas hora ou um dia é pode ser uma boa maneira de descobrir os furos de segurança e corrigi-los. Observe que o gerente de hosts é em última instância o responsável pela segurança; o gerente de rede deve conhecer as aplicações e dados mais importantes ele deve conhecer as excentricidades de seus hosts e da sua rede.

7. Resumo

O coração da Internet é uma comunidade unica cercando seus usuários, operadores, mantedores e provedores. Consciência e aceitação do interesse compartilhado em uma Internet utilizável é vital para a sua sobrevivência e crescimento. As convenções simples apresentadas aqui devem ser completadas com bom senso necessário para alcançar tal fim.

8. Considerações de segurança

São discutidos assuntos de segurança nas Seções 5 e 6.

9. o Endereço de autor

James B. VanBokkelen
FTP Software Inc.
26 Princess St.
Wakefield, MA 01880,

Telefone: 617-246-0900

Email: jbvb@ftp.com