Steven M. Bellovin

Wikipedia
Loikkaa: valikkoon, hakuun
Steven M. Bellovin
Ammatti professori, ohjelmoija
Kotisivu Bellovinin kotisivut

Steven M. Bellovin on yhdysvaltalainen tiedonsiirtoverkkojen ja tietoturvallisuuden tutkija. Hän on nykyään professorina Columbia Universityssä, aikaisemmin hän oli pitkäaikainen AT&T Labs:in työntekijä New Jerseyssä.

Opiskeluaikanaan Bellovin oli yksi USENETin perustajista. Hän myöhemmin ehdotti, että Gene Spaffordin tulisi perustaa Phage-sähköpostilista Morris-haittaohjelman (yksi ensimmäisistä Internetin madoista) tunnistamiseksi ja tuhoamiseksi.

Bellovin on ollut aktiivinen IETF:ssä. Hän oli IETF:n työryhmien toimintaa valvovassa Internet Architecture Boardissa (IAB) jäsenenä vuosina 1996–2002. Myöhemmin hän oli turvallisuusalueen johtajana ja Internet Engineering Steering Groupin (IESG) jäsen 2002–2004. Hän tunnisti joitakin olennaisia turvallisuuspuutteita nimipalvelusta (DNS); nämä ja muut heikkoudet lopulta johtivat DNSSEC:n kehittämiseen.

Hän otti vuonna 2007 vastaan kansallisen tietokonejärjestemien turvallisuuspalkinnon (National Computer Systems Security Award), jonka hänelle myönsivät yhdysvaltalaiset NIST ja NSA.

Bellovin on aktiivinen NetBSD:n käyttäjä ja hän on ollut NetBSD-kehittäjänä keskittyen arkkitehtuurisiin, operationaalisiin ja turvallisuusasioihin.

Julkaisut[muokkaa | muokkaa wikitekstiä]

Bellovin on kirjoittanut useita kirjoja, RFC-dokumentteja ja teknisiä julkaisuita, mm.:

  • Firewalls and Internet Security: Repelling the Wily Hacker (ISBN 0-201-63357-4) (W. Cheswickin kanssa) - yksi ensimmäisistä Internetin turvallisuutta käsittelevistä kirjoista.
  • RFC 1579 Firewall-Friendly FTP
  • RFC 1675 Security Concerns for IPng
  • RFC 1681 On Many Addresses per Host
  • RFC 1948 Defending Against Sequence Number Attacks
  • RFC 3514 The Security Flag in the IPv4 Header (Aprillipila)
  • RFC 3554 On the Use of Stream Control Transmission Protocol (SCTP) with IPsec (J. Ioannidis, A. Keromytis, R. Stewart.)
  • RFC 3631 Security Mechanisms for the Internet (J. Schiller, Ed., C. Kaufman)
  • RFC 4107 Guidelines for Cryptographic Key Management (R. Housley)

Aiheesta lisää[muokkaa | muokkaa wikitekstiä]