Är nätverket en knarkarkvart?
Update @ 2010-12-16: förre stridsparskamraten Carl-Johan Bostorp som skrev på den här bloggen tidigare har ett synnerligen skarpt svar på varför nätverken är kvartar. Det grundläggande resonemanget (som jag instämmer med helt) är inget han har snytit fram nyligen utan är något han hävdat länge.
I somras skrev jag om disciplin och säkerhet; att disciplin är bra för säkerheten i nätverket och att det annars kan bli en knarkarkvart:
Med disciplin kan du lita på vilket tillstånd ditt nätverk befinner sig i. Utan disciplin kommer ditt nätverk att bli en knarkarkvart med tiden.
Intressant nog så är det svårt att upptäcka att nätverket är en knarkarkvart. Hade det gällt för kontorslandskapet skulle det ha upptäcks omedelbart så fort besökare kommer. Förhoppningsvis kan vi återkomma till det här.
Jag avser nu återkomma till det här med tre övergripande frågor. Vad är en knarkarkvart? Vad skiljer kontorsnätverk från kontorslokaler? Hur vet jag att kontorsnätverket är en knarkarkvart?
Vad är en knarkarkvart?
För er som inte har sett en knarkarkvart (den vanliga sorten) förut kan jag informera om att de generellt:
Vad skiljer kontorsnätverk från kontorslokaler?
Skillnaden mot nätverk är ganska enkel, det handlar om synlighet. Den rumsliga knarkarkvarten är uppenbar, man ser direkt att ett rum är en knarkarkvart medan ett nätverk inte syns alls om man inte aktivt tittar. Man kan ha en hur ljus, öppen och inspirerande kontorsmiljö som helst medan nätverket är en svinstia. Se kontorsnätverket som det parallella, osynliga kontoret. Det här medför det naturliga problemet att IT-ansvariga kan "komma undan" med att driva en knarkarkvart på ett helt annat sätt än en vaktmästare.
Det där var egentligen knäckfrågan men det hade varit lite snopet att sluta där.
Hur vet jag att kontorsnätverket är en knarkarkvart?
För humorns skull vill jag illustrera detta med exempel. Ditt nätverk kan vara en knarkarkvart om:
Vissa skulle säga att jag lägger för mycket i "drift"-korgen här och vill också ha med ord som arkitektur, förvaltning, utveckling, avveckling o s v. De kanske har rätt men jag ser det helt enkelt som att; har man hand om "det dagliga" över tiden så sysslar man med drift. That's it.
Drift är osexigt men ur säkerhetssynpunkt är det så mycket viktigare med "det dagliga" än implementeringsdetaljer i webbapplikationer. Det värsta med det hela är att det inte är raketkirurgi; alla vet att det är viktigt med ordning och reda, alla vet att det inte är bra att receptionisten har sådana rättigheter, alla vet att "123456" är världens sämsta lösenord, alla vet att det är farligt att inte förstå sig på sina system. Det är inga nyheter.
Varför det, trots detta, finns så många knarkarkvartar törs jag inte svara på. Lathet? Ignorance? Brist på incitament? Inga resurser? Ingen makt?
--
Stefan Pettersson
I somras skrev jag om disciplin och säkerhet; att disciplin är bra för säkerheten i nätverket och att det annars kan bli en knarkarkvart:
Med disciplin kan du lita på vilket tillstånd ditt nätverk befinner sig i. Utan disciplin kommer ditt nätverk att bli en knarkarkvart med tiden.
Intressant nog så är det svårt att upptäcka att nätverket är en knarkarkvart. Hade det gällt för kontorslandskapet skulle det ha upptäcks omedelbart så fort besökare kommer. Förhoppningsvis kan vi återkomma till det här.
Jag avser nu återkomma till det här med tre övergripande frågor. Vad är en knarkarkvart? Vad skiljer kontorsnätverk från kontorslokaler? Hur vet jag att kontorsnätverket är en knarkarkvart?
Vad är en knarkarkvart?
För er som inte har sett en knarkarkvart (den vanliga sorten) förut kan jag informera om att de generellt:
- innehåller alldeles för många prylar,
- har många prylar som är gamla, trasiga och allmänt äckliga,
- blandar prylar som används med prylar som inte används,
- inte är särskilt bra i var-är-den-där-prylen-nu-igen-avseendet,
- har samma egenskap gällande vems-är-den-här-prylen och
- inte direkt framhäver händelserna prylar-försvinner eller prylar-dyker-upp.
Vad skiljer kontorsnätverk från kontorslokaler?
Skillnaden mot nätverk är ganska enkel, det handlar om synlighet. Den rumsliga knarkarkvarten är uppenbar, man ser direkt att ett rum är en knarkarkvart medan ett nätverk inte syns alls om man inte aktivt tittar. Man kan ha en hur ljus, öppen och inspirerande kontorsmiljö som helst medan nätverket är en svinstia. Se kontorsnätverket som det parallella, osynliga kontoret. Det här medför det naturliga problemet att IT-ansvariga kan "komma undan" med att driva en knarkarkvart på ett helt annat sätt än en vaktmästare.
Det där var egentligen knäckfrågan men det hade varit lite snopet att sluta där.
Hur vet jag att kontorsnätverket är en knarkarkvart?
För humorns skull vill jag illustrera detta med exempel. Ditt nätverk kan vara en knarkarkvart om:
- Det finns fler administratörskonton i domänen än det finns administratörer varav de flesta inte går att förklara.
- När du pingar hela subnätet får du fler svar än det finns servrar på nätverksskissen.
- ...det är oklart vem som ritade nätverksskissen.
- ...och när.
- Ditt nätverk är stort... och platt.
- Att hitta en arbetsstation som svarar på ping tar en halvdag.
- ...trots att den stod på skrivbordet bredvid.
- Du litar mer på väggens klocka än på filserverns.
- Det finns tre olika OU:n för konsulter i Active Directory.
- ...alla tre används av olika personer i samma syfte.
- Receptionisten är domänadministratör.
- Du följde en guide för att sätta upp MySQL på CentOS och det fungerar. Du har ingen aning om vad du har gjort.
- Du har en server som sköter sitt jobb men det går inte att logga på den för lösenordet är borta.
- ...hårddiskarna på den har börjat surra.
- Du upptäcker att både telefoni- och skrivarservern som sattes upp av leverantören båda har administratörslösenordet "123456".
- ...samma leverantör har installerat Sharepoint-intranätet och den publika webbservern.
- Du har ett särskilt nätverk för servrar men eftersom klientnätet blev för litet så sitter ett gäng användare på servernätet.
- Personen som du trodde var den som hade kontroll på skrivarna kommer in och frågar dig om skrivarna.
- Du får reda på att HR har köpt in ett nytt system som kör på Solaris.
- ...du kan inte Solaris och inte HR heller.
- ...systemet köptes in för lite mer än ett år sedan.
Vissa skulle säga att jag lägger för mycket i "drift"-korgen här och vill också ha med ord som arkitektur, förvaltning, utveckling, avveckling o s v. De kanske har rätt men jag ser det helt enkelt som att; har man hand om "det dagliga" över tiden så sysslar man med drift. That's it.
Drift är osexigt men ur säkerhetssynpunkt är det så mycket viktigare med "det dagliga" än implementeringsdetaljer i webbapplikationer. Det värsta med det hela är att det inte är raketkirurgi; alla vet att det är viktigt med ordning och reda, alla vet att det inte är bra att receptionisten har sådana rättigheter, alla vet att "123456" är världens sämsta lösenord, alla vet att det är farligt att inte förstå sig på sina system. Det är inga nyheter.
Varför det, trots detta, finns så många knarkarkvartar törs jag inte svara på. Lathet? Ignorance? Brist på incitament? Inga resurser? Ingen makt?
--
Stefan Pettersson
Kommentarer
Trackback
