Steven M. Bellovin

Steven M. Bellovin
Henkilötiedot
Ammatti	professori, ohjelmoija
Aiheesta muualla
	Kotisivu
	[ Muokkaa Wikidatassa ]
	Infobox OK

Steven M. Bellovin on yhdysvaltalainen tiedonsiirtoverkkojen ja tietoturvallisuuden tutkija. Hän on nykyään professorina Columbia Universityssä, aikaisemmin hän oli pitkäaikainen AT&T Labs:in työntekijä New Jerseyssä.

Opiskeluaikanaan Bellovin oli yksi USENETin perustajista. Hän myöhemmin ehdotti, että Gene Spaffordin tulisi perustaa Phage-sähköpostilista (Arkistoitu – Internet Archive) Morris-haittaohjelman (yksi ensimmäisistä Internetin madoista) tunnistamiseksi ja tuhoamiseksi.

Bellovin on ollut aktiivinen IETF:ssä. Hän oli IETF:n työryhmien toimintaa valvovassa Internet Architecture Boardissa (IAB) jäsenenä vuosina 1996–2002. Myöhemmin hän oli turvallisuusalueen johtajana ja Internet Engineering Steering Groupin (IESG) jäsen 2002–2004. Hän tunnisti joitakin olennaisia turvallisuuspuutteita nimipalvelusta (DNS)^[1]; nämä ja muut heikkoudet lopulta johtivat DNSSEC:n kehittämiseen.

Hän otti vuonna 2007 vastaan kansallisen tietokonejärjestemien turvallisuuspalkinnon (National Computer Systems Security Award), jonka hänelle myönsivät yhdysvaltalaiset NIST ja NSA.

Bellovin on aktiivinen NetBSD:n käyttäjä ja hän on ollut NetBSD-kehittäjänä keskittyen arkkitehtuurisiin, operationaalisiin ja turvallisuusasioihin.

Julkaisut muokkaa

Bellovin on kirjoittanut useita kirjoja, RFC-dokumentteja ja teknisiä julkaisuita, mm.:

Firewalls and Internet Security: Repelling the Wily Hacker (ISBN 0-201-63357-4) (W. Cheswickin kanssa) - yksi ensimmäisistä Internetin turvallisuutta käsittelevistä kirjoista.
RFC 1579 Firewall-Friendly FTP
RFC 1675 Security Concerns for IPng
RFC 1681 On Many Addresses per Host
RFC 1948 Defending Against Sequence Number Attacks
RFC 3514 The Security Flag in the IPv4 Header (Aprillipila)
RFC 3554 On the Use of Stream Control Transmission Protocol (SCTP) with IPsec (J. Ioannidis, A. Keromytis, R. Stewart.)
RFC 3631 Security Mechanisms for the Internet (J. Schiller, Ed., C. Kaufman)
RFC 4107 Guidelines for Cryptographic Key Management (R. Housley)

Lähteet muokkaa

↑ Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)

Aiheesta lisää muokkaa

Henkilökohtainen kotisivu (englanniksi)
Bellovinin blogi (englanniksi)

[1] Steven M. Bellovin: Using the Domain Name System fo System Break-ins (PDF) cs.columbia.edu. Viitattu 10.10.2019. (englanniksi)

[1]