上周日,蔡尔兹他被捕并被拘留,被控四项电脑篡改罪名。他目前仍在狱中,保释金为500万美元。新闻报道描述了一个流氓管理员以未知的原因劫持了一个网络人质,但从一个接近情况的来源获得的新信息呈现了不同的画面。
在我博客的帖子中,我假设可能发生了什么。基于少量的公共信息,我猜测情况围绕着网络本身,而不是数据或服务器。一位市政府官员引用思科参与其中的话似乎证实了这一点,因此我认为Childs一定锁定了构成FiberWAN网络的路由器和交换机,除了Childs之外,没有人知道这些登录。根据新闻报道,如果这是真的,那么重新控制这些网络组件将导致一些服务中断,但很难构成城市代表担心的“数百万美元的损失”。
显然,我离目标不远。一位直接了解旧金山市IT基础设施和Childs本人的消息人士在回复by的一篇博文时表示,在匿名的情况下,他愿意告诉我他所知道的有关情况的一切。我同意了,不到一个小时,一封长长的电子邮件到达了我的收件箱,描绘了一幅非常详细的事件画面。根据这一信息,特里·查尔兹的案例似乎比之前报道的要多得多——也少得多。
男人和他的网络看来特里·查尔兹是一个非常聪明的人。根据我的消息来源,Childs持有思科认证的互联网专家认证,这是思科提供的最高级别的认证。他在该市的IT部门工作了五年,在此期间,他已成为不可或缺的一员。
虽然孩子并不是城市的电脑网络,FiberWAN师主管,他是一个且只有一个,建立了网络,并负责处理大部分的实现,包括采集、配置和安装所有的路由器和交换机组成网络。根据我的线人的邮件,他的权限仅限于网络,与服务器、数据库或应用程序无关:
“特里的职责范围完全是网络。据我所知(当然也不是很远),他没有在服务器上工作过,可能除了VoIP服务器、AAA服务器,以及与网络管理直接相关的类似东西。我怀疑,你关于他如何“监控电子邮件”的说法是正确的;可能是通过嗅探器、IPS或垃圾邮件过滤/防病毒设备。不过,这只是我的猜测。”
像许多在企业网络架构和管理的稀薄空气中工作的网络管理员一样,Childs显然不相信任何人,只相信他自己对网络的细节,包括路由配置和登录信息。同样,来自消息来源的电子邮件:
“FiberWAN的路由配置非常复杂。也许比应该的情况更严重;我有时感觉,为了维护对路由结构的更集中控制,[Childs]扭曲了MPLS网络的一些规则,在维护路由方面给自己造成了问题。
因为这个系统非常复杂(也因为他没有涉及到他所在单位的任何其他网络工程师),Terry是唯一一个完全了解FiberWAN配置的人。因此,为了防止意外中断这个公认的关键网络,他把其他人都锁在了门外。我知道大部分的网络设备…确实使用集中式AAA,但我得到的印象是,他可能只配置了本地认证的FiberWAN设备。”
Childs对其他管理员的态度在IT行业中绝非罕见。这通常是因为负责构建和维护如此规模和范围的网络的管理员像照顾孩子一样照顾他们,并最终相信没有其他人有知识和技能去接触这些微妙的问题构成网络核心的配置。
唯一管理人邮件中提出的一个关键观点是,查尔兹的经理和同事都知道他是唯一能够管理网络的人。事实上,在旧金山it部门的许多级别中,它显然是众所周知并被接受的。再次引用邮件中的内容:
“这是起诉变得棘手的地方,IMO,因为本地化认证,Terry作为唯一的管理员,已经到位了几个月,如果不是几年。他的同事知道这一点(Terry的同事多次告诉我和我的同事,“如果你的请求与FiberWAN有关,它将不得不等待Terry。”他是唯一能访问这些路由器的人”)。他的经理们知道这一点。
金融城其他部门的网络工程师也知道这一点。每个人或多或少都接受了。
没有人希望这个东西崩溃,因为其他网络管理员在那里放了一条静态路由,造成了一个黑洞;另一方面,我们中的一些人确实问过自己,“如果特里被卡车撞了怎么办?”如果一个配置已知并被接受,那是“篡改”吗?
我的线人似乎相信查尔兹的动机与篡改相反,而且查尔兹尽了一切可能来维持网络的完整性,也许是有错的:
他非常控制他的网络,尤其是光纤网。在MPLS设置中,你有“提供商边缘”(PE)路由器和“客户边缘”(CE)路由器。他同时控制PE和CE,尽管我们部门是客户;我们只允许将路由器连接到他的CE路由器,因此我们必须将路由表扩展到他的设备中,反之亦然,而不是通过MPLS系统挖掘路由。”
专职工程师像许多其他高级网络管理员一样,Childs似乎非常认真地对待自己的工作,甚至有点傲慢,甚至有点精疲力竭。
“特里非常专注于他的工程师生涯。他是一名CCIE(可能是市政府中唯一的一名),并将大部分空闲时间用于学习和学习更多内容——光纤网的MPLS、一些部门正在推出的VoIP、我们的311和E911系统的其他新技术等。除了8-5小时的全职工作外,他在晚上和周末都非常努力地工作,很少休假。他的分类是“专业”的,所以他没有加班费,只有加班费——就像我们很多人一样,他从来没有真正的机会使用加班费。他差不多全天候待命;而在私营部门,在一家拥有20000名或更多员工的公司里,你可能会看到多名工程师轮流担任待命状态,我敢肯定他总是待命。”
同样,这种态度在高层IT管理员中并不少见。也不是因为他们倾向于避开他们认为是不必要的质疑和官僚主义的“废话”。
很明显,特里和上司的关系也很糟糕。我要指出的是,他不仅仅是一个网络工程师,他还是整个城市的首席网络工程师。他的老板都是管理人员,而不是技术人员。其他工程师实际上并不向特里汇报工作,但他们在任何技术问题上都服从他。就连网络架构师也让Terry去实际解决实现问题。特里觉得他的直接上司无礼、无能、碍事,而他上面的经理们根本不知道发生了什么,他们对办公室政治更感兴趣,而不是把事情做好。
“(Childs)抱怨他们花了更多的时间在文书工作上——更改请求、文档等——而不是实际执行或修复任何东西(我知道,这是工程师们常见的抱怨)。他抱怨自己工作过度(他就是这样,他的同事现在更是如此),他的许多同事都是不称职的吃白食者(也并非完全没有根据)。
你可以看到,每当他一谈起他的部门,他就会脸红。一旦你站在特里的对立面(谢天谢地,我从来没有站在他的对立面),你就会呆在那里,从那以后,你只能从他那里得到最勉强的帮助。我不知道他的抱怨是否有道理,但我认为这与特里的感受无关。”
通往王国的钥匙如果查尔兹对烽火网的独资经营是正常的运作程序,那么他与经理之间的紧张关系是如何达到高潮的?为什么查尔兹在周日被捕?有报道称,该市新聘请的安全主管可能推动蔡尔兹向其他管理人员开放烽火网的大门。我的消息来源并不确定,但提供了一些见解:
“我对他过去几周的行为了解不多。自从我和他说过话以来,至少已经有好几个月了,即使是在那个时候,也可能只是提到了一些具体的要求或罚单。但我可以想象,如果他因为“表现”问题而受到上级的纪律处分,他一定会非常生气。我可以想象他的反应是,“我一直在做这里没有人愿意或有能力做的事情,你怎么能说我的表现不好呢?”
如果查尔兹被迫交出他苦心经营已久的网络的钥匙,他会明确地阻止任何人对他的管理进行修改吗?
“我可以想象,对于向FiberWAN开放认证的要求,[Childs]的反应会是:“为什么?好让你搞砸,让城市网络瘫痪吗?”我甚至可以想象,在如此大的压力下,他会采取措施(例如删除或隐藏配置备份),以确保他是唯一一个控制局面的人。”
这些故事为查尔兹和烽火网络之间发生的人质事件提供了重要的线索。而不是一个流氓的管理员试图锁定其他管理员对网络造成破坏的,这可能是一个过分保护的管理,他认为他被扩展,保护网络,和这个城市——从其他管理员,他认为低劣,甚至危险。有一个重要的事实似乎是对查尔兹有利的,如果有关他被捕后该网络继续平稳运行的报道属实的话。我的消息来源证实了这一点。
“至于[孩子们的]行动对城市其他地区的影响,市长的声明基本上是正确的。网络完全启动并运行。据我所知,没有服务器受到影响。没有人(目前)有任何停机.但在他们重新进入这些路由器之前,他们无法进行任何更改。我还不知道特里的锁定是否仅适用于光纤网,还是也适用于城市网络中的其他路由器、防火墙、交换机等。”
奠定了责备我的线人似乎并没有对查尔兹怀有任何恶意,甚至认为查尔兹离开后,这座城市的情况可能会更糟,而查尔兹的上司应该承担部分责任。
“这真令人遗憾。这座城市正在失去一位优秀的网络工程师——从技术上来说,这可能是他们曾经拥有过的最好的工程师。最终,他只能怪自己,但他的上司没有更好地建立和执行关于身份验证、备份、审计、交叉培训和职责分离/轮换的政策,这太糟糕了。
“你会注意到报纸上提到了新的信息安全经理。伦敦金融城出台信息安全政策也不过一个月左右的时间,而这些政策也不过是来自CCISDA的一个简单、未经修改的模板,还在等待一个尚未成立的委员会的讨论和修改。(几个月前,当我问特里是否能给我们一份金融城的网络安全政策时,他告诉我,“我多年来一直试图让他们批准一份。我已经写好并提交了,但是他们不愿意这么做,因为他们不想被要求这么做。
他还指出,通过强制解决这一问题,该市可能大大降低了其使用和控制自身网络的能力。
“他们没有提到的一个影响是,特里是仅有的两名被分配到特殊项目的工程师之一,负责重大路由更改和周边防火墙配置。即使在他们重新控制网络之后,服务水平也会下降,直到他们能够填补他的巨大空缺。”
我的消息来源说了很多关于查尔兹的好话,但对负面评论毫不避讳,他指出查尔兹脾气不好,很有防御性。
“至于特里的角色,我可以想象会发生这种情况。他对自己的工作非常个人和职业自豪——这是一个错误。如果有人暗示他的人际网络的建立方式有问题,他可能会非常防御性,这几次对我们(作为他的客户)来说都是一个问题。特里脾气不好。
“他是这样的人,在愤怒时寸步不动,然后在几个小时后给你打电话,承认也许你的建议是正确的,或者也许这是处理事情的更好方法。”