Мэр Сан-Франциско возвращает ключи к сети

Мэр Сан-Франциско Гэвин Ньюсом встретился с заключенным в тюрьму ИТ-администратором Терри Чайлдс в понедельник, убедив его передать административные пароли в многомиллионную глобальную сеть города.

неделю, когда он был арестован и обвинен в четырех пунктах подделки компьютера, после того как он отказался передавать пароли коммутаторам и маршрутизаторам Cisco Systems, используемым в сети FibreWAN города, на долю которой приходится около 60 процентов сетевого трафика муниципального правительства. Дети, которые управляли сетью до его ареста, были заперты в тюрьме округа с 13 июля.

В понедельник днем ​​он передал пароли мэру Ньюсому, который был «единственным человеком, которого он чувствовал, «согласно заявлению, поданному в суд его адвокатом Эрин Крейн. Newsom в конечном итоге несет ответственность за Департамент телекоммуникаций и информационных услуг (DTIS), в котором Childs работали последние пять лет

[Читать дальше: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Mayor Newsom обеспечил пароль без предварительного уведомления DTIS о его встрече с Childs, по словам главного административного сотрудника DTIS Рона Винсона, который добавил: «Мы очень рады, что мэр отправился в свою тайную миссию».

Теперь отдел имеет полный административный контроль над сетью, сказал он в интервью во вторник вечером.

Похоже, что у Чайлдса было много, чтобы рассказать мэру, когда они встретились.

Адвокат по делам детей попросил судью сократить пособие на детей в размере 5 миллионов долларов США, описывая ее клиента как мужчину который чувствовал себя окруженным некомпетентными людьми и контролировался менеджером, который, по его мнению, подрывал его работу.

«Никто из лиц, которые запросили информацию о пароле от г-на Чайлдс …, были квалифицированы, чтобы иметь его», - сказала она в суде.

Дети намерены опровергнуть обвинения против него, а также «разоблачить полное бесхозяйство, небрежность и коррупцию в DTIS, которые, если их не остановить, фактически помешают городу Сан-Франциско в опасности», - говорится в его заявлении.

Vinson отклонил обвинения. «По мнению Терри Чайлдса, очевидно, он считает, что сеть принадлежит ему, но это не так. Это налогоплательщики», - сказал он. «Причина, по которой он сидит в тюрьме, состоит в том, что он отказал отделу и другим лицам в доступе к системе».

Судебные документы помогают объяснить, как это произошло.

В соответствии с присягой от Джеймса Рэмси, инспектора с Департамент полиции Сан-Франциско, он и другие исследователи обнаружили модемы удаленного доступа и DSL (цифровая абонентская линия), которые позволяли бы несанкционированное подключение к FiberWAN. Он также обнаружил, что Childs настроил несколько устройств Cisco с командой, которая удалит критические данные конфигурации в случае, если кто-либо попытается восстановить административный доступ к устройствам, что Рэмзи видел как опасное, потому что не удалось найти резервные файлы конфигурации.

Эта команда, называемая No Service Password Recovery, часто используется инженерами для добавления дополнительного уровня безопасности в сети, сказал Майк Чейз, региональный директор по технологиям с FusionStorm, поставщиком ИТ-услуг, который поддерживает продукты Cisco.

Но без доступа к паролям Childs или файлам конфигурации резервного копирования, администраторы должны были бы существенно переконфигурировать всю свою сеть, подверженную ошибкам и долговременной возможности, сказал Чейз. «Это похоже на игру в 3D-шахматы», - сказал он. «В этой ситуации вы задерживаетесь на собеседовании со всеми на каждом сайте, где есть анекдотические истории о том, кто к чему связан. И тогда вам гарантировано что-то пропустите».

Без паролей сеть все равно будет продолжать работать, но было бы невозможно переконфигурировать оборудование. Единственный способ восстановить эти устройства в управляемом состоянии - это отключить их в автономном режиме, а затем переконфигурировать их, что потребует недель или месяцев для завершения, нарушить обслуживание и стоимость города «сотни тысяч, если не миллионы долларов», Рамси утверждает.

Кран утверждает, что эти устройства мониторинга были установлены с разрешения руководства и были важны для бесперебойного функционирования сети. Они будут на странице «Дети», когда система опустится и позволит ему удаленно получить доступ к сети со своего персонального компьютера в случае чрезвычайной ситуации.

В интервью нынешние и бывшие сотрудники DTIS описывают Childs как хорошо уважаемого коллегу, который может иметь зашел слишком далеко под давлением работы в департаменте, который был деморализован и резко сокращен, поскольку город продвигался вперед с планами децентрализации ИТ-операций.

Около 200 из 350 ИТ-отделов отдела были сокращены с 2000 года, главным образом переместился в другие подразделения в городском правительстве, сказал Ричард Исен, глава ИТ-главы с дочерним союзом, Международная федерация профессиональных и технических инженеров, местный 21.

Несмотря на его конфликт с некоторыми из департамента, Childs имеет большую поддержку там, сказал Исен. «Существует много симпатий, только потому, что существует основное чувство, что руководство неправильно понимает, что мы делаем на самом деле, и не ценим сложность работы».

(Пол Венеция является старшим редактором-редактором в InfoWorld)