Steven M. Bellovin

Wikipediasta
Siirry navigaatioon Siirry hakuun
Steven M. Bellovin
Henkilötiedot
Ammatti professori, ohjelmoija
Aiheesta muualla
Kotisivu

Steven M. Bellovin on yhdysvaltalainen tiedonsiirtoverkkojen ja tietoturvallisuuden tutkija. Hän on nykyään professorina Columbia Universityssä, aikaisemmin hän oli pitkäaikainen AT&T Labs:in työntekijä New Jerseyssä.

Opiskeluaikanaan Bellovin oli yksi USENETin perustajista. Hän myöhemmin ehdotti, että Gene Spaffordin tulisi perustaa Phage-sähköpostilista (Arkistoitu – Internet Archive) Morris-haittaohjelman (yksi ensimmäisistä Internetin madoista) tunnistamiseksi ja tuhoamiseksi.

Bellovin on ollut aktiivinen IETF:ssä. Hän oli IETF:n työryhmien toimintaa valvovassa Internet Architecture Boardissa (IAB) jäsenenä vuosina 1996–2002. Myöhemmin hän oli turvallisuusalueen johtajana ja Internet Engineering Steering Groupin (IESG) jäsen 2002–2004. Hän tunnisti joitakin olennaisia turvallisuuspuutteita nimipalvelusta (DNS)[1]; nämä ja muut heikkoudet lopulta johtivat DNSSEC:n kehittämiseen.

Hän otti vuonna 2007 vastaan kansallisen tietokonejärjestemien turvallisuuspalkinnon (National Computer Systems Security Award), jonka hänelle myönsivät yhdysvaltalaiset NIST ja NSA.

Bellovin on aktiivinen NetBSD:n käyttäjä ja hän on ollut NetBSD-kehittäjänä keskittyen arkkitehtuurisiin, operationaalisiin ja turvallisuusasioihin.

Julkaisut[muokkaa | muokkaa wikitekstiä]

Bellovin on kirjoittanut useita kirjoja, RFC-dokumentteja ja teknisiä julkaisuita, mm.:

  • Firewalls and Internet Security: Repelling the Wily Hacker (ISBN 0-201-63357-4) (W. Cheswickin kanssa) - yksi ensimmäisistä Internetin turvallisuutta käsittelevistä kirjoista.
  • RFC 1579 Firewall-Friendly FTP
  • RFC 1675 Security Concerns for IPng
  • RFC 1681 On Many Addresses per Host
  • RFC 1948 Defending Against Sequence Number Attacks
  • RFC 3514 The Security Flag in the IPv4 Header (Aprillipila)
  • RFC 3554 On the Use of Stream Control Transmission Protocol (SCTP) with IPsec (J. Ioannidis, A. Keromytis, R. Stewart.)
  • RFC 3631 Security Mechanisms for the Internet (J. Schiller, Ed., C. Kaufman)
  • RFC 4107 Guidelines for Cryptographic Key Management (R. Housley)

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)

Aiheesta lisää[muokkaa | muokkaa wikitekstiä]