"Användarna är nätverkets avskum"

Laura Chappell läser nätverksloggar lika lätt som en dirigent läser ett partitur.

– Den här applikationen ska inte gå genom den porten.
Amerikanskan är en av världens mest kända experter på nätverksanalys på paketnivå, och hon hävdar envist att nätverksanalys – eller protokollanalys – är den bortglömda pusselbiten i datasäkerhet.

Nätverksröntgen. Redan första gången som Laura Chappell såg ett paket komma ut ur nätverksanalysatorn visste hon att det var detta hon ville ägna sig åt. Det var 1989, och hon är fortfarande lika förvånad över att inte alla använder tekniken för att felsöka, optimera och säkra sina nätverk.

Nätverksanalys innebär att man tittar på varje enskilt paket som rör sig i nätverket: vilken applikation som skickar paketet, vilken port det går genom, vart det ska och vad paketet innehåller.

Laura Chappell nämner två enkla regler:

– En applikation ska inte behöva be om samma sak två gånger.

– En applikation ska inte bli nekad något som den frågar efter.
Så om endera inträffar är något på tok. Något program i nätverket lägger sig i saker som det inte har med att göra.

Och kärnan i hennes budskap är enkel: med nätverksanalys är det bara alltför enkelt att hitta det där programmet som lägger sig i.

– Det är inte raketforskning.

Laura Chappell förklarar detta, och mycket annat, inför en överväldigad publik på den konferens i Saltsjöbaden utanför Stockholm – Nordic Identity Management Conference – där hon är inbjuden talare.

Det överväldigande intrycket beror inte bara på Laura Chappells energiska kroppsspråk – Mick Jagger på Powerpoint – utan också på hennes uppfordrande sätt.
Hon liksom kräver av de församlade nätverksadministratörerna att de omedelbart ska åka hem och analysera trafiken i nätverket med hjälp av de ungefär tusen tips som hon hinner nämna. Microsoft blir nedsablat efter noter. Rolig är hon också: ett skratt var trettionde sekund.

Hon gillar konferenser, och då menar hon inte bara föredragen:

– Irländska snutar är bäst att festa med.

– Dom köper allting också, tillägger hon.

Säkerhetsexperten Bruce Schneier brukar framhålla att man måste lära sig att tänka som en kriminell hackare. Laura Chappell lär sig på sitt eget rättframma sätt:

– Ta han som låg bakom masken hunt3d.devilz.net.

– Han sitter i fängelse nu.

– Vi är brevvänner.

Kriminella hackare berättar gärna hur de bär sig åt. Laura Chappell är brevvän med många fler fängelsekunder:

– Jag skickar med heta fotografier.

– Nej, de föreställer inte mig.

– Men det vet de inte.

Allt i datasäkerhetens intresse. Även om hon använder standin på de heta fotografierna är Laura Chappell faktiskt filmstjärna. På sätt och vis. Blivande. Disney har köpt rättigheten att göra film om hennes liv – den ensamstående tvåbarnsmamman och hennes heroiska kamp mot de elaka hackarna.

– Det stämmer, skrattar Laura Chappell.

– Fast de har ändrat allting.

När, eller om, filmen om Laura Chappell kommer på bio är oklart, liksom vem som ska spela huvudrollen. Det kan bli den största nördfesten på bio sedan Alan Kay var förebild till hjälten i Tron för 25 år sedan.

Laura Chappells intresse för nätverksanalys tog fart 1989 när hon arbetade på Novell – den tidens jätte inom lokala nätverk.
Novell köpte företaget Excelan som hade en
produkt som kallades för Lan Protocol Analyzer.

– Plötsligt hade vi en röntgenapparat, säger hon.

Det vill säga ett program för nätverksanalys. Det visade paket för paket vad som hände i nätet.

Det blev kärlek vid första ögonkastet.

– Så snart jag såg första paketet visste jag att det var detta jag skulle ägna mig åt.

– Detta var 1989, och det förvånade mig hur få människor som använde tekniken.

Det förvånar henne fortfarande.

– Du får inget felmeddelande när nätet krånglar, påpekar hon.

– Men nätverksanalysen visar alltid exakt var problemet finns.

Och det är, som sagt, inte raketforskning. Det är bara, till Laura Chappells ständiga för-våning sedan 1989, bara det att ingen vill lära sig.

Så Laura Chappell blev evangelist. I dag driver hon två egna företag, Wireshark University och Protocol Analysis Institute.
Hon utbildar nätverksadministratörer. Fast egentligen är hon ute efter användarna.

– Användarna är nätverkets värsta avskum, fastslår hon.

– De är den största sårbarheten. Det beror på att vi inte utbildar dem.

De högsta cheferna är värst. De tar med sig sina bärbara datorer hem och låter barnen låna dem för att ladda ner saker från internet.

– En del användare förstår riskerna. Men de tror att vi har sett till att de är skyddade.

– Om vi verkligen skyddade dem skulle de skrika högt.
Det vill säga: om allt som inte var uttryckligen tillåtet i nätverket var förbjudet – en tilltalande tanke:

– Jag är en eeelak nätverksadministratör, säger hon.

– Skype, Bittorrent, Limeware, Edonkey – jag hatar det!

– Torrenter är en riktig röra. Men – det går inte att förbjuda. En del företag använder torrenter för uppdateringar av program.

Automatiska uppdateringar är förresten ett annat hatobjekt. Men som så mycket annat är det svårt att bannlysa.

– Allt är inte svart och vitt längre, klagar Laura Chappell.

– Förr gick e-post alltid genom port 80. Det gör den inte längre.

Och trafiken har ändrat karaktär. Det är inte längre enkla databasuppdateringar, små bitar med data som går fram och tillbaka, utan stora filer.

– Nätverken går på knäna.

– Det ligger paket i routrarnas buffrar.

– Men det ska aldrig finnas något i buffrarna.

I grunden är det tre saker som man ska eftersträva när man tjuvlyssnar på nätverket: felsökning, optimisering och säkerhet.

– Det är en kompetens som it-folket fortfarande behöver lära sig.