Marcus J. Ranum (nacido el 5 de noviembre de 1962 en la ciudad de Nueva York , Nueva York , Estados Unidos) es un investigador de seguridad informática y de redes. Se le atribuye una serie de innovaciones en firewalls , incluida la construcción del primer servidor de correo electrónico de Internet para el dominio whitehouse.gov , [1] y sistemas de detección de intrusos . Ha ocupado puestos técnicos y de liderazgo en varias empresas de seguridad informática y es miembro de la facultad del Institute for Applied Network Security .
Marcus J. Ranum | |
---|---|
Nació | |
Nacionalidad | americano |
alma mater | Universidad Johns Hopkins |
Empleador | Seguridad de red de Tenable |
Conocido por | Innovador en seguridad informática y de redes |
Sitio web | www.ranum.com |
Educación
Marcus Ranum nació en la ciudad de Nueva York y se graduó de la Escuela Gilman en Baltimore, Maryland antes de asistir a la Universidad Johns Hopkins, donde obtuvo una Licenciatura en Psicología en 1985. [2]
Carrera profesional
Ranum ayudó a diseñar e implementar Secure External Access Link (SEAL) de Digital Equipment Corporation (más tarde cortafuegos AltaVista ), [3] considerado como el primer cortafuegos de host bastión comercial, [4] en 1990. Dejó DEC para trabajar para Trusted Information Systems (TIS) como científico jefe y gerente de desarrollo de productos de seguridad de Internet. Fue en TIS que Ranum se convirtió en responsable del sitio de correo electrónico de Internet whitehouse.gov. Una vez encargado de esa responsabilidad, Ranum abogó por que también se registrara el dominio whitehouse.com . [5] A pesar de su consejo, no fue registrado por el gobierno, pero luego fue registrado para un proveedor de entretenimiento para adultos . [6] En TIS, desarrolló TIS Internet Firewall Toolkit (fwtk) bajo una subvención de DARPA . Después de TIS, trabajó para V-One como científico jefe y estuvo muy involucrado en la OPI de esa empresa . Tres meses después de esa OPI, Ranum formó su propia empresa, Network Flight Recorder (NFR), y se desempeñó como CEO durante tres años antes de asumir el cargo de CTO . [7] Ranum luego dejó NFR para consultar a TruSecure, [8] antes de unirse a Tenable Network Security como CSO . [9]
Además de sus diversos puestos de tiempo completo, Ranum también ha ocupado puestos de consejo o asesor en NFR Security, [10] Protego Networks, [11] y Fortify Software . [12]
Presentaciones públicas
Ranum ha hablado con el público de USENIX en LISA 1997, [13] 1999 (tutorial) [14] LISA 2000 (keynote), [15] 2002, [16] y 2003 (tutorial). [17] Se pronunció en contra de la divulgación total en los informes de seguridad de Black Hat en 2000. [18] Más recientemente, Ranum ha hablado en Interop en 2005 [19] y 2007, [20] CanSecWest en 2010 y Secure360 en 2011. [ 21]
Anteriormente impartió cursos para el Instituto SANS . [22]
Influencia
El trabajo de Ranum ha sido citado en al menos 15 patentes estadounidenses publicadas , [23] así como en numerosos otros artículos y libros sobre seguridad informática y de redes.
"Ley de Ranum"
Se cita a Ranum [24] [25] como el autor de una ley epónima , "No se pueden resolver problemas sociales con software".
Premios
- Premio "pista" de la TISC, 2000. [26]
- Incluido en el salón de la fama de la AISS , 2000 [27] o 2001. [28]
- Profesional del año en tecno-seguridad, 2005. [29]
Publicaciones
Artículos
Marcus es coautor de una serie de artículos "Face Off" con Bruce Schneier , que han aparecido aproximadamente cada dos meses en Information Security Magazine desde julio de 2006. [30]
Ranum es uno de los editores del boletín de correo electrónico bisemanal de SANS Newsbites. [31]
- Ranum, Marcus (1 de noviembre de 1999). "Venta de seguridad: el miedo conduce a ... el lado oscuro" . Iniciar sesión . USENIX .
- —— (01/02/2000). "El secante de la policía de la red" . Iniciar sesión . USENIX . 20 (1).
- —— (1 de abril de 2000). "El secante de la policía de la red" . Iniciar sesión . USENIX . 20 (2).
- —— (1 de junio de 2000). "El secante de la policía de la red" . Iniciar sesión . USENIX . 20 (3).
- —— (1 de octubre de 2000). "El secante de la policía de la red" (PDF) . Iniciar sesión . USENIX . 20 (6).
- —— (01/12/2000). "El secante de la policía de la red" (PDF) . Iniciar sesión . USENIX . 20 (8).
Libros
- El mito de la seguridad nacional . ISBN 978-0-471-45879-1
- Monitoreo de intrusiones de host con Osiris y Samhain con Brian Wotring y Bruce Potter. ISBN 978-1-59749-018-4
- Libro de consulta de seguridad web con Aviel D. Rubin y Dan Geer . ISBN 978-0-471-18148-4
Vida personal
Actualmente, Ranum vive en Morrisdale, Pensilvania . Sus pasatiempos incluyen la fotografía y las armas de fuego . Mantiene una cuenta activa de fotografía de archivo en DeviantArt , y escribió un ensayo para el sitio pro-armas de fuego de Oleg Volk. www.a-human-right.com . [32] Marcus Ranum también fue entrevistado por el artista digital Brandon Pence para NWFLAA, que se puede leer en 2 partes: Parte 1 y Parte 2 . Es ateo [33] y mantiene un blog en la red Freethought Blogs. [34]
Referencias
- ^ "Quién es quién en Infosec: Marcus Ranum" . Revista de seguridad de la información. 2003-06-17 . Consultado el 7 de junio de 2008 .
- ^ ZDNet - Preguntas y respuestas sobre seguridad: el padre del firewall
- ^ "Comentarios: Entrevista a Marcus Ranum" . 2005-06-28. Archivado desde el original el 30 de noviembre de 2013 . Consultado el 7 de junio de 2008 .
- ^ Avolio, Frederic (1 de junio de 1999). "Cortafuegos y seguridad de Internet, los segundos cien años (Internet)" . El diario de protocolo de Internet . Cisco Systems . Consultado el 7 de junio de 2008 .
- ^ Miller, Sandra Kay (1 de diciembre de 2006). "El punto de vista de un contrario" . Consultado el 11 de junio de 2008 .
- ^ "Carta de diciembre de un abogado de la Casa Blanca al operador del sitio para adultos" whitehouse.com " . CNet . 1997-12-08 . Consultado el 11 de junio de 2008 .
- ^ "Lanzamiento de la versión 4.0 del dispositivo de detección de intrusiones NFR" . Business Wire . 1999-10-14 . Consultado el 8 de junio de 2008 .
- ^ "Cisco y Sourcefire logran la certificación NIDS de nivel empresarial de ICSA Labs" . Business Wire . 2003-04-21 . Consultado el 8 de junio de 2008 .
- ^ "Marcus J. Ranum se une a Tenable Network Security como director de seguridad" . Business Wire . 2004-10-04 . Consultado el 8 de junio de 2008 .
- ^ "NFR Security agrega a los principales expertos de la industria de seguridad al consejo asesor de tecnología" . Business Wireaccessdate = 2008-06-08. 2004-02-02.
- ^ "Protego Networks 2.5; el icono de la industria Marcus Ranum se une al consejo asesor de Protego Networks" . Business Wire . 2004-06-01 . Consultado el 8 de junio de 2008 .
- ^ "Consejo Técnico Asesor" . Fortificar . Consultado el 8 de junio de 2008 .
- ^ "Resúmenes de USENIX: XI Conferencia de Administración de Sistemas (LISA '97)" . USENIX . Consultado el 7 de junio de 2008 .
- ^ "Instructores de tutoriales" . USENIX . Consultado el 7 de junio de 2008 .
- ^ "USENIX LISA-NT 2000" . USENIX . Consultado el 7 de junio de 2008 .
- ^ "Conferencia técnica de USENIX 2002" (PDF) . USENIX . Consultado el 7 de junio de 2008 .
- ^ "USENIX - Tutoriales de seguridad '03" . USENIX . Consultado el 7 de junio de 2008 .
- ^ Lemos, Robert (9 de octubre de 2000). "CERT para revelar fallas de software" . ZDNet.co.uk . Consultado el 7 de junio de 2008 .
- ^ Avolio, Fred (23 de mayo de 2005). "El mismo ritmo de tambor de siempre" . Archivado desde el original el 20 de noviembre de 2008 . Consultado el 8 de junio de 2008 .
- ^ "Los talleres de Tenable CISO durante Interop 2007 New York ya están abiertos para inscripciones" (PDF) . Archivado desde el original (PDF) el 26 de junio de 2008 . Consultado el 8 de junio de 2008 .
- ^ "Cayendo sobre la espada de 'Need to Publish ' " . Secure360 . Archivado desde el original el 26 de agosto de 2011 . Consultado el 12 de mayo de 2011 .
- ^ "Instituto SANS - Instructores certificados" . Consultado el 7 de junio de 2008 .
- ^ 5,606,668 , 5,623,601 , 5,826,029 , 5,870,562 , 6,173,407 , 6,601,233 , 6,704,873 , 6,834,310 , 6,950,868 , 7,016,951 , 7,100,195 , 7,224,778 , 7,290,288 , 7,313,812 y 7,360,244
- ^ William R. Cheswick; Steven M. Bellovin; Aviel D. Rubin (2003). Cortafuegos y seguridad en Internet: repeler al hacker astuto . Addison-Wesley Professional. págs. 202 -. ISBN 978-0-201-63466-2.
- ^ Muffett, Alec (octubre de 2016). "Prueba escrita del proyecto de ley de economía digital presentada por Alec Muffett (DEB 39)" . www.parlamento.uk . Parlamento del Reino Unido . Consultado el 12 de marzo de 2018 .
- ^ "TISC en honor a Marcus Ranum, pionero de la seguridad en Internet" . Business Wire . 2000-04-17 . Consultado el 7 de junio de 2008 .
- ^ "Premio Homenajeados" . ISSA . Consultado el 7 de junio de 2008 .
- ^ "Fundador de NFR Security seleccionado para el Salón de la Fama de la Asociación de Seguridad Internacional" . Business Wire . 2006-06-12 . Consultado el 8 de junio de 2008 .
- ^ "Ejecutivo de seguridad de red de Tenable nombrado profesional de tecno-seguridad del año 2005" . Business Wire . 2005-06-07 . Consultado el 7 de junio de 2008 .
- ^ "Artículos del autor: Bruce Schneier y Marcus Ranum" . Revista de seguridad de la información . Consultado el 7 de junio de 2008 .
- ^ "SANS NewsBites" . Consultado el 7 de junio de 2008 .
- ^ Ranum, Marcus. "La estética del debate sobre las armas" . Consultado el 7 de junio de 2008 .
- ^ Ranum, Marcus. "Ranum apoya la" campaña "de Dawkins para los ateos". Consultado el 12 de abril de 2012. Generalmente, no obtengo mucha satisfacción al ser identificado con causas o logotipos. Pero, hace un par de años, cuando Richard Dawkins comenzó su "campaña" a favor de los ateos, pensé que mostrar mi apoyo no era una mala idea.
- ^ "Stderr" .
enlaces externos
- Sitio web personal de Marcus Ranum
- Entrevista de Ranum con RationalSecurity (2007-06-25)
- Perfil de soluciones de seguridad de Ranum (2006-12-01)
- Entrevista de Ranum con la revista IEEE Security and Privacy (2006-09-01)
- Entrevista de Ranum con SecurityFocus (2005-06-21)
- Sitio web de DeviantArt de Ranum (stock)
- Sitio web de DeviantArt de Ranum (portafolio)
- Conferencia DojoSec - Marzo de 2009 - Ranum discute el fracaso de la noción de guerra cibernética