Steven M. Bellovin

Kohteesta Wikipedia
Loikkaa: valikkoon, hakuun
Steven M. Bellovin
Usenix84 1.jpg
Ammatti professori, ohjelmoija
Kotisivu Bellovinin kotisivut

Steven M. Bellovin on yhdysvaltalainen tiedonsiirtoverkkojen ja tietoturvallisuuden tutkija. Hän on nykyään professorina Columbia Universityssä, aikaisemmin hän oli pitkäaikainen AT&T Labs:in työntekijä New Jerseyssä.

Opiskeluaikanaan Bellovin oli yksi USENETin perustajista. Hän myöhemmin ehdotti, että Gene Spaffordin tulisi perustaa Phage-sähköpostilista Morris-haittaohjelman (yksi ensimmäisistä Internetin madoista) tunnistamiseksi ja tuhoamiseksi.

Bellovin on ollut aktiivinen IETF:ssä. Hän oli IETF:n työryhmien toimintaa valvovassa Internet Architecture Boardissa (IAB) jäsenenä vuosina 1996–2002. Myöhemmin hän oli turvallisuusalueen johtajana ja Internet Engineering Steering Groupin (IESG) jäsen 2002–2004. Hän tunnisti joitakin olennaisia turvallisuuspuutteita nimipalvelusta (DNS); nämä ja muut heikkoudet lopulta johtivat DNSSEC:n kehittämiseen.

Hän otti vuonna 2007 vastaan kansallisen tietokonejärjestemien turvallisuuspalkinnon (National Computer Systems Security Award), jonka hänelle myönsivät yhdysvaltalaiset NIST ja NSA.

Bellovin on aktiivinen NetBSD:n käyttäjä ja hän on ollut NetBSD-kehittäjänä keskittyen arkkitehtuurisiin, operationaalisiin ja turvallisuusasioihin.

Julkaisut[muokkaa | muokkaa wikitekstiä]

Bellovin on kirjoittanut useita kirjoja, RFC-dokumentteja ja teknisiä julkaisuita, mm.:

  • Firewalls and Internet Security: Repelling the Wily Hacker (ISBN 0-201-63357-4) (W. Cheswickin kanssa) - yksi ensimmäisistä Internetin turvallisuutta käsittelevistä kirjoista.
  • RFC 1579 Firewall-Friendly FTP
  • RFC 1675 Security Concerns for IPng
  • RFC 1681 On Many Addresses per Host
  • RFC 1948 Defending Against Sequence Number Attacks
  • RFC 3514 The Security Flag in the IPv4 Header (Aprillipila)
  • RFC 3554 On the Use of Stream Control Transmission Protocol (SCTP) with IPsec (J. Ioannidis, A. Keromytis, R. Stewart.)
  • RFC 3631 Security Mechanisms for the Internet (J. Schiller, Ed., C. Kaufman)
  • RFC 4107 Guidelines for Cryptographic Key Management (R. Housley)

Aiheesta lisää[muokkaa | muokkaa wikitekstiä]