Steven M. Bellovin
Steven M. Bellovin | |
---|---|
Henkilötiedot | |
Ammatti | professori, ohjelmoija |
Aiheesta muualla | |
Kotisivu | |
Steven M. Bellovin on yhdysvaltalainen tiedonsiirtoverkkojen ja tietoturvallisuuden tutkija. Hän on nykyään professorina Columbia Universityssä, aikaisemmin hän oli pitkäaikainen AT&T Labs:in työntekijä New Jerseyssä.
Opiskeluaikanaan Bellovin oli yksi USENETin perustajista. Hän myöhemmin ehdotti, että Gene Spaffordin tulisi perustaa Phage-sähköpostilista (Arkistoitu – Internet Archive) Morris-haittaohjelman (yksi ensimmäisistä Internetin madoista) tunnistamiseksi ja tuhoamiseksi.
Bellovin on ollut aktiivinen IETF:ssä. Hän oli IETF:n työryhmien toimintaa valvovassa Internet Architecture Boardissa (IAB) jäsenenä vuosina 1996–2002. Myöhemmin hän oli turvallisuusalueen johtajana ja Internet Engineering Steering Groupin (IESG) jäsen 2002–2004. Hän tunnisti joitakin olennaisia turvallisuuspuutteita nimipalvelusta (DNS)[1]; nämä ja muut heikkoudet lopulta johtivat DNSSEC:n kehittämiseen.
Hän otti vuonna 2007 vastaan kansallisen tietokonejärjestemien turvallisuuspalkinnon (National Computer Systems Security Award), jonka hänelle myönsivät yhdysvaltalaiset NIST ja NSA.
Bellovin on aktiivinen NetBSD:n käyttäjä ja hän on ollut NetBSD-kehittäjänä keskittyen arkkitehtuurisiin, operationaalisiin ja turvallisuusasioihin.
Julkaisut
[muokkaa | muokkaa wikitekstiä]Bellovin on kirjoittanut useita kirjoja, RFC-dokumentteja ja teknisiä julkaisuita, mm.:
- Firewalls and Internet Security: Repelling the Wily Hacker (ISBN 0-201-63357-4) (W. Cheswickin kanssa) - yksi ensimmäisistä Internetin turvallisuutta käsittelevistä kirjoista.
- RFC 1579 Firewall-Friendly FTP
- RFC 1675 Security Concerns for IPng
- RFC 1681 On Many Addresses per Host
- RFC 1948 Defending Against Sequence Number Attacks
- RFC 3514 The Security Flag in the IPv4 Header (Aprillipila)
- RFC 3554 On the Use of Stream Control Transmission Protocol (SCTP) with IPsec (J. Ioannidis, A. Keromytis, R. Stewart.)
- RFC 3631 Security Mechanisms for the Internet (J. Schiller, Ed., C. Kaufman)
- RFC 4107 Guidelines for Cryptographic Key Management (R. Housley)
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)
Aiheesta lisää
[muokkaa | muokkaa wikitekstiä]- Henkilökohtainen kotisivu (englanniksi)
- Bellovinin blogi (englanniksi)