San Franciscos borgmästare får tillbaka nycklar till nätverket

San Francisco borgmästare Gavin Newsom träffades med fängslad IT-administratör Terry Childs måndag och övertygade honom att överlämna de administrativa lösenorden till stadens multimillion dollar wide area network.

Childs gjorde rubriker förra veckan när han greps och anklagades för fyra räkningar av datorprovning, efter att han vägrade ge över lösenord till Cisco Systems-växlarna och routrarna som användes på stadens FiberWAN-nätverk, vilket innehar cirka 60 procent av kommunens nätverkstrafik. Childs, som klarade nätverket före arresteringen, har blivit lås i länets fängelse sedan juli 13.

På måndagseftermiddagen lämnade han lösenorden till borgmästare Newsom, som var "den enda personen han kände att han kunde lita på, "enligt en förklaring som inlämnades i domstol av sin advokat, Erin Crane. Newsom är slutligen ansvarig för Department of Telecommunications and Information Services (DTIS) där Childs arbetat under de senaste fem åren

[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]

Borgmästare Newsom säkrade lösenorden utan att först tala DTIS om sitt möte med Childs, enligt DTIS: s chefsadministratör Ron Vinson, som tillade: "Vi är väldigt nöjda med att borgmästaren påbörjade sitt hemliga uppdrag."

Avdelningen har nu full administrativ kontroll över nätverket, säger han i en intervju tisdagskväll.

Det är troligt att Childs hade mycket att berätta för borgmästaren när de två träffades.

Childs advokat har bett domaren att minska Childs 5 miljoner dollar borgarobligation, som beskriver hennes klient som en man som kände sig omgiven av inkompetenter och övervakad av en chef som han tyckte var att undergräva sitt arbete.

"Ingen av de personer som begärt lösenordsinformation från Childs … var kvalificerade att få det", sa hon i en domstolsansökan.

Childs har för avsikt att motbevisa anklagelserna mot honom, men också "avslöja den fullständiga missförhållandet, försumligheten och korruptionen hos DTIS, som om de lämnas obefläckade, faktiskt kommer att sätta San Francisco i fara", säger hans rörelse. avskedade påståendena. "I Terry Childs sinne, självklart tycker han att nätverket är hans, men det är inte. Det är skattebetalarna", sa han. "Anledningen till att han har suttit i fängelse är att han nekade avdelningen och andra tillträde till systemet."

Domstolsansökningarna hjälper till att förklara hur det hände.

Enligt en förklaring från James Ramsey, en inspektör med San Francisco Police Department upptäckte han och andra utredare uppringning och DSL (Digital Subscriber Line) -modem som skulle tillåta en obehörig anslutning till FiberWAN. Han fann också att Childs hade konfigurerat flera av Cisco-enheterna med ett kommando som skulle radera kritisk konfigurationsdata om någon försökte återställa administrativ åtkomst till enheterna, något som Ramsey såg som farligt eftersom inga backupkonfigurationsfiler kunde hittas.

Detta kommando, som kallas No Service Password Recovery, används ofta av ingenjörerna för att lägga till en extra säkerhetsnivå för nätverk, säger Mike Chase, regional teknisk chef med FusionStorm, en IT-leverantör som stöder Cisco-produkter.

Men utan åtkomst till antingen Childs lösenord eller säkerhetskonfigurationsfilerna, skulle administratörer behöva väsentligen omkonfigurera hela deras nätverk, en felaktig och tidskrävande möjlighet, sa Chase. "Det är i stort sett som att spela 3D-schack," sa han. "I så fall är du fast att intervjua alla på varje sida som får anekdotiska berättelser om vem som är ansluten till vad. Och då är du garanterad att sakna något."

Utan lösenord fortsätter nätverket fortfarande att springa, men Det skulle vara omöjligt att omkonfigurera utrustningen. Det enda sättet att återställa dessa enheter till ett hanterbart tillstånd skulle vara att slå dem offline och sedan omkonfigurera dem, något som skulle ta veckor eller månader att slutföra, störa tjänsten och kosta staden "hundratusentals, om inte miljoner dollar" Ramsey påstår.

Crane argumenterar för att dessa övervakningsanordningar installerades med ledningens tillstånd och var kritiska för att nätverket fungerade väl. De skulle sida Childs när systemet gick ner och tillåta honom att få fjärråtkomst till nätverket från sin personliga dator i händelse av en nödsituation. I intervjuer beskriver nuvarande och tidigare DTIS-medarbetare Childs som en väl respekterad medarbetare som kanske har gått för långt under arbetstrycket i en avdelning som hade demoraliserats och drastiskt skurits eftersom staden fortsatte med planer på att decentralisera IT-verksamheten.

Omkring 200 av avdelningens 350 IT-positioner hade skurits sedan 2000, mestadels för att vara flyttas till andra divisioner inom stadsregeringen, säger Richard Isen, IT-kapitalspresident med Childs Union, International Federation of Professional and Technical Engineers, Local 21.

Childs har, trots sin konflikt med några i avdelningen, mycket stöd där sade Isen. "Det finns mycket sympati, bara för att det finns en grundläggande känsla att ledningen missförstår vad vi faktiskt gör och uppskattar inte arbetets komplexitet."

(Paul Venezia är Senior Contributing Editor med InfoWorld)