San Francisco polgármestere visszavette a hálózat kulcsát

San Francisco polgármestere Gavin Newsom találkozott a bebörtönzött IT adminisztrátorral, Terry Childs hétfőn, meggyőzve őt, hogy átadja az adminisztratív jelszavakat a város multimillió dolláros nagy kiterjedésű hálózatának.

héten, amikor letartóztatták és négy számítógépes beavatkozással számoltak fel, miután nem volt hajlandó átadni a Cisco Systems kapcsolóknak és útválasztóknak a város FiberWAN hálózaton használt jelszavát, ami az önkormányzati hálózat forgalmának 60 százalékát hordozza. Childs, aki letartóztatását megelőzően vezette a hálózatot, július 13-a óta bezárva a megyei börtönben.

Hétfő délután átadta a jelszavakat a polgármester Newsomnak, aki "az egyetlen olyan ember volt, akiről úgy érezte, "Erin Crane ügyvédje által benyújtott nyilatkozat szerint. A Newsom végső soron a Távközlési és Információs Szolgáltatások Tanszék (DTIS)ért felel, ahol Childs az elmúlt öt évben dolgozott.

A polgármester Newsom a jelszavakat anélkül biztosította, DTIS a Childs-vel való találkozásáról - mondta Ron Vinson, a DTIS ügyvezető tisztviselője szerint, "Nagyon örülünk, hogy a polgármester elkezdte titkos küldetését."

A tanszék most teljes adminisztratív ellenőrzést gyakorolt ​​a hálózaton, mondta

Valószínű, hogy Childsnek sokat kellett tudnia a polgármesternek, amikor a két találkozott.

Childs ügyvéd felkérte a bírót, hogy csökkentse Childs 5 millió dolláros óvadékkötvényét, leírva az ügyfelét, mint embert aki úgy érezte magát, mint a hozzá nem értők, és egy menedzser felügyelete alatt áll, akinek érezte, hogy aláássa munkáját.

"Az egyik személy, aki kéri a Mr. Childstől a jelszóval kapcsolatos információkat … megkapta a képesítést" - mondta a bírósági beadványban.

Childs meg akarja tagadni a vádat, de "a DTIS-ben is felmerül a teljes rossz gazdálko- dást, gondatlanságot és korrupciót, amely, ha nem hagyja figyelmen kívül, valójában San Francisco városát veszélybe sodorja", mozog. elutasította az állításokat. "Terry Childs elméjében nyilvánvalóan azt hiszi, hogy a hálózat az ő, de ez nem az adófizetők" - mondta. "A börtönben ülõ ok az, amiért tagadta az osztályt, és mások hozzáférnek a rendszernek."

A bírósági beadványok segítenek megmagyarázni, hogy ez hogyan történt meg.

James Ramsey megbízottja szerint San Franciscó-i Rendőrség, ő és más nyomozók felfedezték a dial-up és a DSL (digitális előfizetői vonal) modemeket, amelyek lehetővé teszik a FiberWAN-hoz való jogosulatlan kapcsolatot. Azt is megállapította, hogy a Childs számos olyan Cisco eszközzel konfigurált egy parancsot, amely törölné a kritikus konfigurációs adatokat abban az esetben, ha valaki megpróbálta visszaállítani az eszközökhöz való adminisztratív hozzáférést, amit Ramsey veszélyesnek látott, mivel egyetlen biztonsági konfigurációs fájl sem található.

Ezt a parancsot, amelyet No Service Password Recovery-nak neveznek, gyakran használják a mérnökök, hogy extra biztonsági szintet hozzanak létre a hálózatokhoz - mondta Mike Chase, a Cisco termékeivel támogatott informatikai szolgáltató cég FusionStorm mérnöke.

a Childs jelszavakhoz vagy a biztonsági konfigurációs fájlokhoz való hozzáférés nélkül a rendszergazdáknak alapvetően újra kell konfigurálniuk a teljes hálózatot, hibaüzenettel és időigényes lehetőséggel - jelentette ki Chase. "Alapvetően olyan, mint a 3D sakk lejátszása" - mondta. "Ebben a helyzetben minden oldalon mindenki megkérdezi, hogy anekdotikus történeteket kap arról, hogy ki kapcsolódott hozzá, és akkor garantáltan hiányzik valami."

A jelszavak nélkül a hálózat továbbra is futni fog, de lehetetlen újból konfigurálni a berendezést. Az ilyen eszközök kezelhető állapotba helyezésének egyetlen módja az lenne, ha offline állapotba kapcsolnák őket, majd újból átkonfigurálnák őket, ami hetekig vagy hónapokig eltarthat, ha befejezni, megzavarni a szolgáltatást, és "több százezer, ha nem millió dollárért" költeni a várost. Ramsey állítja.

A Crane azzal érvel, hogy ezeket a felügyeleti eszközöket a vezetőség engedélyével telepítették és létfontosságúak voltak a hálózat zavartalan működéséhez. Amikor a rendszer leesett, lehetővé tette számukra, hogy távoli hozzáférést biztosítson a számítógépről a számítógépről.

Interjúkban a jelenlegi és a korábbi DTIS-munkatársak a Childs-t olyan tisztelt munkatársaként írják le, akiknek esetleg túlságosan elszaladt egy olyan részlegen, ahol demoralizálódott és drasztikusan csökkent, mivel a város az informatikai műveletek decentralizálására törekedett.

A tanszék 350 IT pozíciójából mintegy 200-at vágtak 2000 óta, leginkább "- mondta Richard Isen, az IT fejezet elnöke a Childs Union, a Szakmai és Műszaki Mérnökök Nemzetközi Szövetsége, a Helyi 21.

A tanszéken részt vevő néhány konfliktus ellenére a Childsnek sok támogatója van ott van, mondta Isen. "Sok együttérzés van, csak azért, mert van egy alapvető érzés, hogy a menedzsment félreértik, hogy mit csinálunk, és nem értékeljük a munka bonyolultságát."

(Paul Venezia az InfoWorld vezető beszámolója)