San Franciscos borgmester får tilbake nøkler til nettverket

San Francisco borgmester Gavin Newsom møtte fængslet IT-administrator Terry Childs mandag og overbeviste ham om å overgi de administrative passordene til byens multimillion dollar wide area network.

Childs gjorde overskrifter sist uken da han ble arrestert og belastet med fire teller av datamaskinmasking, etter at han nektet å gi over passord til Cisco Systems-bryterne og ruterne som ble brukt på byens FiberWAN-nettverk, som bærer rundt 60 prosent av kommunens nettverkstrafikk. Childs, som klarte nettverket før han ble arrestert, har blitt låst opp i fylkes fengsel siden 13. juli.

Mandag ettermiddag ga han passordene over til Mayor Newsom, som var "den eneste personen han følte han kunne stole på, "ifølge en erklæring innlevert i retten av advokat Erin Crane. Newsom er i siste instans ansvarlig for Department of Telecommunications and Information Services (DTIS) hvor Childs har jobbet de siste fem årene

[Videre lesing: Best NAS-bokser for media streaming og backup]

Ordfører Newsom sikret passordene uten å fortelle først DTIS om sitt møte med Childs, ifølge DTUs sjefssjef Ron Vinson, som la til: "Vi er veldig glade for at borgmesteren begynte på hans hemmelige oppdrag."

Avdelingen har nå full administrativ kontroll over nettverket, sa han i et intervju tirsdag kveld.

Det er sannsynlig at Childs hadde mye å fortelle ordføreren da de to møtte.

Childs advokat har bedt dommeren om å redusere Childs US $ 5 millioner bail bond, som beskriver hennes klient som en mann som følte seg omringet av inkompetente og overvåket av en leder som han følte, undergravd hans arbeid.

"Ingen av personene som ba om passordinformasjon fra Mr. Childs … var kvalifisert til å ha det," sa hun i en rettssaksjon.

Childs har til hensikt å motbevise anklagene mot ham, men også "avsløre den utrolige misforståelsen, uaktsomheten og korrupsjonen hos DTIS, som hvis den ikke ble merket, vil faktisk sette San Francisco-byen i fare", leser hans bevegelse.

Vinson avskediget påstandene. "I Terry Childs 'sinn synes han tydeligvis at nettverket er hans, men det er det ikke. Det er skattebetalerne," sa han. «Årsaken til at han har satt i fengsel, er at han nektet avdelingen og andre tilgang til systemet.»

Rettskjemaene bidrar til å forklare hvordan dette skjedde.

Ifølge en bekreftelse fra James Ramsey, en inspektør med San Francisco Police Department, oppdaget han og andre etterforskere dial-up og DSL (digital subscriber line) modemer som ville tillate en uautorisert tilkobling til FiberWAN. Han fant også at Childs hadde konfigurert flere av Cisco-enhetene med en kommando som ville slette kritiske konfigurasjonsdata i tilfelle at noen prøvde å gjenopprette administrativ tilgang til enhetene, noe som Ramsey så så farlig fordi ingen backupkonfigurasjonsfiler kunne bli funnet.

Denne kommandoen, kalt No Service Password Recovery, brukes ofte av ingeniører til å legge til et ekstra sikkerhetsnivå for nettverk, sier Mike Chase, regional teknisk direktør med FusionStorm, en IT-leverandør som støtter Cisco-produkter.

Men uten tilgang til enten Childs passord eller backup konfigurasjonsfilene, må administratorer i hovedsak rekonfigurere hele nettverket, en feilkrevende og tidkrevende mulighet, sa Chase. "Det er i utgangspunktet som å spille 3D-sjakk," sa han. "I den situasjonen er du fast i å intervjue alle på hvert nettsted og får anekdotiske historier om hvem som er knyttet til hva. Og så er du garantert å savne noe."

Uten passordene vil nettverket fortsatt fortsette å løpe, men Det ville være umulig å omkonfigurere utstyret. Den eneste måten å gjenopprette disse enhetene til en håndterlig stat ville være å banke dem frakoblet og deretter omkonfigurere dem, noe som ville ta uker eller måneder å fullføre, forstyrre tjenesten og koste byen "hundretusener, om ikke millioner av dollar" Ramsey påstår.

Crane argumenterer for at disse overvåkingsenhetene ble installert med ledelsens tillatelse og var avgjørende for at nettverket fungerte jevnt. De ville vise Childs når systemet gikk ned og la han få tilgang til nettverket fra sin personlige datamaskin i nødstilfeller. I intervjuer beskriver dagens og tidligere DTIS-medarbeidere Childs som en respektert medarbeider som kanskje har gått for langt under presset av å jobbe i en avdeling som ble demoralisert og drastisk kuttet da byen beveget seg videre med planer om å desentralisere IT-operasjonen.

Om lag 200 av instituttets 350 IT-stillinger hadde blitt kuttet siden 2000, for det meste å være flyttet til andre divisjoner innen bystyret, sa Richard Isen, IT-kapittelpresident med Childs Union, International Federation of Professional and Technical Engineers, Local 21.

Childs har til tross for sin konflikt med noen i avdelingen mye støtte der sa Isen. "Det er mye sympati, bare fordi det er en grunnleggende følelse at ledelsen misforstår hva vi egentlig gjør og ikke setter pris på kompleksiteten i arbeidet."

(Paul Venezia er Senior Bidragende Redaktør med InfoWorld)