IT管理者和分析家们对旧金山市政府官员在一位不满的网络管理员据称重新夺回对FixWAN网络的完全控制的时间表示惊讶。锁定访问通过重置其交换机和路由器的管理密码来访问它。
由于没有公布具体发生了什么,许多人认为,网络封锁和市政府对此的反应表明,政府未能实施和管理基本的安全控制措施。
7月13日,旧金山电信和信息服务部(DTIS)的网络管理员特里•蔡尔兹因涉嫌篡改网络而被捕。该市60%的流量都是由该网络传输的。他还被控植入网络设备,使非法远程访问FiberWAN网络成为可能。
上周,由于拒绝透露他用来阻止网络访问的密码,他以500万美元的保证金被判入狱。43岁的孩子上周在旧金山高级法院的听证会上承认对他的指控无罪。他定于明天举行保释听证会。如果对所有指控定罪,Childs将面临最多7年的监禁。
据报道,截至周一晚些时候,该市修复网络的工作仍在“进行中”罗恩·文森旧金山电信和信息系统部副主任。尽管与供应商和工作人员日夜不停地努力,但该市仍然只是在确定“孩子们的非法访问或是什么程度的篡改”。
根据文森的说法,广域网运行正常,但该市尚未恢复对所有路由器的全面管理。文森说,目前尚不清楚的是,该市官员是否发现了据称Childs非法安装在广域网上的所有网络设备。他没有说这些网络设备到底是什么或是什么当时,他们确实这么做了,但声称Childs已经竭尽全力将其隐藏起来,以防被发现。“我们有60多个部门是我们的客户,”文森说,现在的任务是查明Childs是否在这些部门安装了这些设备,他说。
“这就是为什么我们需要在全系统范围内分析我们的准入情况。我们不知道他接触到了什么,”文森说。他补充说,目前的重点是遏制损害。“如果(孩子们)周三被释放,我们希望确保我们保持完全的可操作性,”并试图非法访问网络。他说。“我们希望确保我们能够正常运行。”
然而,文森没有提供任何细节,确切地说,查尔兹做了什么,或他可能危害网络的程度。他说,一旦这些细节公开,复苏缓慢的原因就会变得显而易见。
与此同时,有关这座城市的持续困境的新闻,加上公众相对缺乏有关到底发生了什么事情的细节,让人们对一些地区可能发生了什么问题和理论更加质疑。
“我完全震惊于恢复对设备的访问需要这么长时间,”位于苏福尔斯的服务提供商Dataware Services的高级网络工程师Jim Kirby说。“除非他们有一些疯狂的正常运行时间要求,阻止他们重新启动设备,否则很难理解。”他说,在大多数情况下,密码可以通过重新启动和一些键盘组合来重置。
但是,他补充说,通过一些来自思科系统公司。可以发出一个命令,使密码恢复不可能,使它必须将设备送回思科,以“重闪到新的”。“即便如此,这仅仅是用备用配置替换掉锁定的齿轮的问题。如果需要的话,一次一个盒子。”科比说,旧金山市政府官员花了超过48小时才恢复网络接入,这一明显事实表明,他们“甚至没有遵守基本的网络管理标准”。
与会者也表达了类似的看法约翰内斯·乌尔里希他是马里兰州贝塞斯达SANS互联网风暴中心的首席技术官。“奇怪的是,花了这么长时间才恢复过来。我能想到的唯一原因是他们没有良好的配置备份,”Ullrich说。他说,虽然目前还不清楚涉及哪些网络设备,但通常可以通过对设备的物理访问来重置密码,但所有配置更改都会丢失。良好的配置管理实践还允许快速检测未经授权的更改,如Childs所做的更改,从而限制损害。他说:“此外,它还有助于恢复,因为它更容易恢复到已知的旧的良好配置。”
弗吉尼亚州阿灵顿县(Arlington County)技术服务部门网络和基础设施服务主管Lou Michael表示,仅从媒体的报道来看,他不希望与旧金山的IT官员对抗。他说:“但长期以来最好的做法是确保访问密码不存在于一个地方或属于一个人。”他说:“我曾在维护根级隐藏账户的系统中工作过,这样,如果某个流氓个人更改了所有密码或试图锁定账户,他们就不会知道这些账户的存在。”
他推测,即使查尔兹只使用了一个密码将其他人锁定在网络之外,旧金山的IT官员也可能需要初始化和重建每个被锁定的设备,才能访问它们。他说:“这取决于你有多少人在做这款设备,以及你什么时候可以把它拆下来,可能需要一段时间。”
StrongAuth,Inc.的首席执行官阿尔沙德·努尔(Arshad Noor)说,整个事件表明DTIS的管理失败。StrongAuth,Inc.是一家合规和ID管理产品供应商,总部位于加利福尼亚州库珀蒂诺。努尔说,首先,一名员工不应该像Childs那样拥有广域网的独家控制权。似乎没有他从理论上说,从恢复时间来看,大部分是配置管理、变更管理过程或灾难恢复计划。
诺尔说:“总而言之,纽约市的IT管理层应对这场混乱负责,因为避免这种情况是在他们的职权范围内的,也是在他们的授权范围内的,但他们没有这样做。”。“一会儿特里蔡尔兹他说:“管理层可能会为此付出监禁或罚款的代价,但他们不能免除对这种情况的责任。”
了解更多关于这个主题的信息
这篇题为《旧金山试图修复网络时问题丛生》的文章最初发表于《计算机世界》 .