Маркус Дж. Ранум
Маркус Дж. Ранум | |
---|---|
Рожденный | Нью-Йорк , Нью-Йорк, США | 5 ноября 1962 г.
Национальность | Американский |
Альма-матер | Университет Джонса Хопкинса |
Работодатель | Тенабл, Инк. |
Известный | Инноватор в области компьютерной и сетевой безопасности |
Веб-сайт | www.ranum.com |
Маркус Дж. Ранум (родился 5 ноября 1962 года в Нью-Йорке , штат Нью-Йорк , США) — исследователь компьютерной и сетевой безопасности. Ему приписывают ряд инноваций в области межсетевых экранов , в том числе создание первого почтового сервера Интернета для домена whitehouse.gov , [1] и системы обнаружения вторжений . Он занимал технические и руководящие должности в ряде компаний, занимающихся компьютерной безопасностью, а также является преподавателем Института прикладной сетевой безопасности .
Образование
[ редактировать ]Маркус Ранум родился в Нью-Йорке и окончил школу Гилмана в Балтиморе, штат Мэриленд, а затем поступил в Университет Джона Хопкинса , где в 1985 году получил степень бакалавра искусств в области психологии . [2]
Карьера
[ редактировать ]Ранум помог спроектировать и внедрить Digital Equipment Corporation защищенный внешний канал доступа (SEAL) (позже межсетевой экран AltaVista ), [3] считается первым коммерческим межсетевым экраном-бастионом, [4] в 1990 году. Он покинул DEC, чтобы работать в компании Trusted Information Systems (TIS) в качестве главного научного сотрудника и менеджера по разработке продуктов интернет-безопасности. Именно в TIS Ранум стал отвечать за сайт электронной почты whitehouse.gov. Получив такую ответственность, Ранум выступил за whitehouse.com . регистрацию также домена [5] Несмотря на его совет, оно не было зарегистрировано правительством, но позже было зарегистрировано на поставщика развлечений для взрослых . [6] В TIS он разработал TIS Internet Firewall Toolkit (fwtk) в рамках гранта DARPA . После TIS он работал в V-One главным научным сотрудником и активно участвовал в IPO этой компании . Через три месяца после IPO Ранум основал собственную компанию Network Flight Recorder (NFR) и занимал должность генерального директора три года , прежде чем перейти на должность технического директора . [7] Позже Ранум покинул NFR, чтобы консультировать TruSecure. [8] В 2004 году он стал директором службы безопасности Tenable , Inc. [9]
Помимо различных штатных должностей, Ранум также занимал должности в совете директоров или консультанты в компании NFR Security. [10] Протего Сети, [11] и программное обеспечение Fortify . [12]
Публичные выступления
[ редактировать ]Ранум выступал перед аудиторией USENIX на выставке LISA 1997: [13] 1999 (учебник) [14] ЛИЗА 2000 (основной доклад), [15] 2002, [16] и 2003 г. (учебник). [17] Он выступил против полного раскрытия информации на брифингах по безопасности Black Hat в 2000 году. [18] Совсем недавно Ранум выступал на Interop в 2005 году. [19] и 2007 г., [20] CanSecWest в 2010 году и Secure360 в 2011 году. [21]
Ранее он преподавал курсы в Институте SANS . [22]
Влияние
[ редактировать ]Работа Ранума цитируется как минимум в 15 опубликованных патентах США . [23] а также множество других статей и книг по компьютерной и сетевой безопасности.
«Закон Ранума»
[ редактировать ]Ранум цитируется [24] [25] [26] как автор [27] одноименного закона « Невозможно решить социальные проблемы с помощью программного обеспечения».
Награды
[ редактировать ]- Премия TISC "Подсказка", 2000 г. [28]
- Введен в ISSA , 2000 г. Зал славы [29] или 2001. [30]
- Профессионал года в области технической безопасности, 2005 г. [31]
Публикации
[ редактировать ]Статьи
[ редактировать ]является соавтором серии статей Face Off Маркус вместе с Брюсом Шнайером , которые с июля 2006 года появляются в журнале Information Security Magazine примерно раз в два месяца. [32]
Ранум — один из редакторов еженедельного электронного информационного бюллетеня SANS Newsbites. [33]
- Ранум, Маркус (1 ноября 1999 г.). «Продажа безопасности: страх ведет… на темную сторону» . Авторизоваться . УСЕНИКС .
- —— (01.02.2000). «Бюллетень сетевой полиции» . Авторизоваться . 20 (1). УСЕНИКС .
- —— (01.04.2000). «Бюллетень сетевой полиции» . Авторизоваться . 20 (2). УСЕНИКС .
- —— (01.06.2000). «Бюллетень сетевой полиции» . Авторизоваться . 20 (3). УСЕНИКС .
- —— (01.10.2000). «Бюллетень сетевой полиции» (PDF) . Авторизоваться . 20 (6). УСЕНИКС .
- —— (01 декабря 2000 г.). «Бюллетень сетевой полиции» (PDF) . Авторизоваться . 20 (8). УСЕНИКС .
Книги
[ редактировать ]- Миф о национальной безопасности . ISBN 978-0-471-45879-1
- Мониторинг вторжений на хост с использованием Osiris и Samhain с Брайаном Уотрингом и Брюсом Поттером. ISBN 978-1-59749-018-4
- Справочник по веб-безопасности с Авиэлем Д. Рубином и Дэном Гиром . ISBN 978-0-471-18148-4
Личная жизнь
[ редактировать ]В настоящее время Ранум живет в Моррисдейле, штат Пенсильвания . Его хобби включают фотографию и огнестрельное оружие . Он ведет активный аккаунт стоковых фотографий на DeviantArt и написал эссе для сайта Олега Волка, посвященного огнестрельному оружию. www.a-human-right.com . [34] Маркус Ранум также дал интервью цифровому художнику Брэндону Пенсу для NWFLAA, которое можно прочитать в двух частях: Часть 1 и Часть 2 . Он атеист, [35] ведение блога в сети Free Thought Blogs. [36]
Ссылки
[ редактировать ]- ^ «Кто есть кто в информационной безопасности: Маркус Ранум» . Журнал «Информационная безопасность». 17 июня 2003 г. Архивировано из оригинала 20 августа 2010 г. Проверено 7 июня 2008 г.
- ^ ZDNet - Вопросы и ответы по безопасности: отец брандмауэра
- ^ «Комментарии: Интервью с Маркусом Ранумом» . 28 июня 2005 г. Архивировано из оригинала 30 ноября 2013 г. Проверено 7 июня 2008 г.
- ^ Аволио, Фредерик (1 июня 1999 г.). «Брандмауэры и интернет-безопасность, вторая сотня (Интернет) лет» . Журнал Интернет-протокола . Сиско Системы . Проверено 7 июня 2008 г.
- ^ Миллер, Сандра Кей (1 декабря 2006 г.). «Точка зрения противоположного» . Проверено 11 июня 2008 г.
- ^ «Декабрьское письмо адвоката Белого дома оператору сайта для взрослых «whitehouse.com»» . CNet . 08.12.1997 . Проверено 11 июня 2008 г.
- ^ «Выпущено устройство обнаружения вторжений NFR версии 4.0» . Деловой провод . 14 октября 1999 г. Проверено 8 июня 2008 г.
- ^ «Cisco и Sourcefire получили сертификацию NIDS корпоративного уровня от ICSA Labs» . Деловой провод . 21 апреля 2003 г. Проверено 8 июня 2008 г.
- ^ «Комментарий: выбор этического пути» . Инфобезопасность . 19 апреля 2012 г.
- ^ «NFR Security добавляет ведущих экспертов отрасли безопасности в технологический консультативный совет» . Деловой провод . 2 февраля 2004 г. Проверено 8 июня 2008 г.
- ^ «Protego Networks 2.5; отраслевая икона Маркус Ранум присоединяется к консультативному совету Protego Networks» . Деловой провод . 01.06.2004 . Проверено 8 июня 2008 г.
- ^ «Технический консультативный совет» . Укрепить . Проверено 8 июня 2008 г.
- ^ «Сводки USENIX: Одиннадцатая конференция по системному администрированию (LISA '97)» . УСЕНИКС . Проверено 7 июня 2008 г.
- ^ «Обучение инструкторов» . УСЕНИКС . Проверено 7 июня 2008 г.
- ^ «УСЕНИКС ЛИЗА-НТ 2000» . УСЕНИКС . Проверено 7 июня 2008 г.
- ^ «Техническая конференция USENIX 2002 г.» (PDF) . УСЕНИКС . Проверено 7 июня 2008 г.
- ^ «USENIX — Учебные пособия по безопасности '03» . УСЕНИКС . Проверено 7 июня 2008 г.
- ^ Лемос, Роберт (9 октября 2000 г.). «CERT для раскрытия недостатков программного обеспечения» . ZDNet.co.uk . Проверено 7 июня 2008 г.
- ^ Аволио, Фред (23 мая 2005 г.). «Тот же старый барабанный ритм» . Архивировано из оригинала 20 ноября 2008 г. Проверено 8 июня 2008 г.
- ^ «Семинары Tenable CISO во время выставки Interop 2007 в Нью-Йорке теперь открыты для регистрации» (PDF) . Архивировано из оригинала (PDF) 26 июня 2008 г. Проверено 8 июня 2008 г.
- ^ «Падение на меч «Нужно опубликовать» » . Secure360 . Архивировано из оригинала 26 августа 2011 г. Проверено 12 мая 2011 г.
- ^ «Институт SANS — Сертифицированные инструкторы» . Проверено 7 июня 2008 г.
- ^ 5606668 , 5623601 , 5826029 , 5870562 , 6173407 224 778, 7 6601233 , 6704873 , 6834310 , 6950868 , 812 , 7016951 7 7 100 , 195 , 290 288 , 7 313 и 7 360 244
- ^ Уильям Р. Чесвик; Стивен М. Белловин; Авиэль Д. Рубин (2003). Брандмауэры и интернет-безопасность: отпор хитрому хакеру . Аддисон-Уэсли Профессионал. стр. 202 –. ISBN 978-0-201-63466-2 .
- ^ Киан-Мэн, Анг (28 февраля 2014 г.). «Закон Ранума» . www.kianmeng.org . Проверено 26 апреля 2023 г.
Это всегда была проблема людей, а не техническая проблема, или, как выразился Маркус Ранум: «Невозможно решить социальные проблемы с помощью программного обеспечения».
- ^ Маффет, Алек (октябрь 2016 г.). «Письменные доказательства законопроекта о цифровой экономике, представленные Алеком Маффетом (DEB 39)» . www.parliament.uk . Парламент Великобритании . Проверено 12 марта 2018 г.
- ^ Ранум, Маркус (16 июня 1999 г.). «Архивы списков рассылки Firewall Wizards» . сайт seclists.org . Проверено 26 апреля 2023 г.
Вы не можете решить социальные проблемы с помощью программного обеспечения.
- ^ «ЦПТИ в честь Маркуса Ранума, пионера интернет-безопасности» . Деловой провод . 17 апреля 2000 г. Проверено 7 июня 2008 г.
- ^ «Лауреаты премии» . ИССА . Проверено 7 июня 2008 г.
- ^ «Основатель безопасности NFR выбран для включения в Зал славы Международной ассоциации безопасности» . Деловой провод . 12 июня 2006 г. Проверено 8 июня 2008 г.
- ^ «Руководитель Tenable Network Security назван «Профессионалом года в области технической безопасности 2005 года» . Деловой провод . 07.06.2005 . Проверено 7 июня 2008 г.
- ^ «Статьи автора: Брюс Шнайер и Маркус Ранум» . Журнал «Информационная безопасность» . Проверено 7 июня 2008 г.
- ^ «САНС НьюсБайтс» . Проверено 7 июня 2008 г.
- ^ Ранум, Маркус. «Эстетика оружейных дебатов» . Проверено 7 июня 2008 г.
- ^ Ранум, Маркус. «Ранум поддерживает «кампанию» Докинза в защиту атеистов». Проверено 12 апреля 2012 г. Обычно я не получаю особого удовлетворения от того, что меня отождествляют с причинами или логотипами. Но пару лет назад, когда Ричард Докинз начал свою «кампанию» в поддержку атеистов, я подумал, что продемонстрировать свою поддержку — неплохая идея.
- ^ «Штдерр» . 23 января 2024 г.
Внешние ссылки
[ редактировать ]- Персональный сайт Маркуса Ранума
- Интервью Ранума с RationalSecurity (25 июня 2007 г.)
- Профиль решений безопасности компании Ranum (1 декабря 2006 г.)
- Интервью Ранума журналу IEEE Security and Privacy (1 сентября 2006 г.)
- Интервью Ранума с SecurityFocus (21 июня 2005 г.)
- Веб-сайт Ранума на DeviantArt (сток)
- Веб-сайт Ранума на DeviantArt (портфолио)
- Лекция DojoSec - март 2009 г. - Ранум обсуждает провал идеи кибервойны.