Маркус Дж. Ранум

Исследователь компьютерной и сетевой безопасности

Маркус Дж. Ранум (родился 5 ноября 1962 года в Нью-Йорке , штат Нью-Йорк , США) — исследователь компьютерной и сетевой безопасности. Ему приписывают ряд инноваций в области межсетевых экранов , включая создание первого почтового сервера Интернета для домена whitehouse.gov ^[1] и систем обнаружения вторжений . Он занимал технические и руководящие должности в ряде компаний, занимающихся компьютерной безопасностью, а также является преподавателем Института прикладной сетевой безопасности.

Образование

Маркус Ранум родился в Нью-Йорке и окончил школу Гилмана в Балтиморе, штат Мэриленд, а затем поступил в Университет Джонса Хопкинса , где в 1985 году получил степень бакалавра искусств в области психологии ^{. [2]}

Карьера

Ранум помог спроектировать и внедрить защищенный внешний канал доступа (SEAL) корпорации Digital Equipment Corporation (позже межсетевой экран AltaVista ), ^[3] считающийся первым коммерческим брандмауэром-бастионом хоста, ^[4] в 1990 году. Он покинул DEC, чтобы работать в Trusted Information Systems. (TIS) в качестве главного научного сотрудника и менеджера по развитию продуктов интернет-безопасности. Именно в TIS Ранум стал отвечать за сайт электронной почты whitehouse.gov. Получив такую ​​ответственность, Ранум выступил за регистрацию также домена whitehouse.com . ^[5] Несмотря на его совет, оно не было зарегистрировано правительством, но позже было зарегистрировано на поставщика развлечений для взрослых . ^[6] В TIS он разработал набор инструментов TIS Internet Firewall Toolkit (fwtk) в рамках гранта DARPA . После TIS он работал в V-One главным научным сотрудником и активно участвовал в IPO этой компании . Через три месяца после IPO Ранум основал собственную компанию Network Flight Recorder (NFR) и три года занимал должность генерального директора , прежде чем перейти на должность технического директора . ^[7] Позже Ранум покинул NFR, чтобы консультировать TruSecure, ^[8] прежде чем присоединиться к Tenable Network Security в качестве директора по безопасности . ^[9]

В дополнение к своим различным штатным должностям Ранум также занимал должности в совете директоров или консультанты в NFR Security, ^[10] Protego Networks, ^[11] и Fortify Software . ^[12]

Публичные выступления

Ранум выступал перед аудиторией USENIX на LISA 1997, ^[13] 1999 (учебное пособие) , ^[14] LISA 2000 (основной доклад), ^[15] 2002, ^[16] и 2003 (учебное пособие). ^[17] Он выступал против полного раскрытия информации на брифингах по безопасности Black Hat в 2000 году. ^[18] Совсем недавно Ранум выступал на Interop в 2005 году ^[19] и 2007 году, ^[20] CanSecWest в 2010 году и Secure360 в 2011 году. ^{[ 21]}

Ранее он преподавал курсы в Институте SANS . ^[22]

Влияние

Работа Ранума цитируется как минимум в 15 опубликованных патентах США ^[23] , а также во многих других статьях и книгах по компьютерной и сетевой безопасности.

«Закон Ранума»

Ранум упоминается ^{[24] [25] [26]} как автор ^[27] одноименного закона: «Невозможно решить социальные проблемы с помощью программного обеспечения» .

Награды

• Премия ЦПТИ "Подсказка", 2000 г. ^[28]
• Введен в Зал славы ISSA в 2000 ^[29] или 2001 году. ^[30]
• Профессионал года в области технической безопасности, 2005 г. ^[31]

Публикации

Статьи

Маркус вместе с Брюсом Шнайером является соавтором серии статей Face Off , которые с июля 2006 года появляются в журнале Information Security Magazine примерно раз в два месяца. ^[32]

Ранум — один из редакторов еженедельного электронного бюллетеня SANS Newsbites. ^[33]

• Ранум, Маркус (1 ноября 1999 г.). «Продажа безопасности: страх ведет... на темную сторону». Авторизоваться . УСЕНИКС .
• —— (01.02.2000). «Бюллетень сетевой полиции». Авторизоваться . УСЕНИКС . 20 (1).
• —— (01.04.2000). «Бюллетень сетевой полиции». Авторизоваться . УСЕНИКС . 20 (2).
• —— (01.06.2000). «Бюллетень сетевой полиции». Авторизоваться . УСЕНИКС . 20 (3).
• —— (01.10.2000). «Бюллетень сетевой полиции» (PDF) . Авторизоваться . УСЕНИКС . 20 (6).
• —— (01 декабря 2000 г.). «Бюллетень сетевой полиции» (PDF) . Авторизоваться . УСЕНИКС . 20 (8).

Книги

• Миф о национальной безопасности . ISBN 978-0-471-45879-1 
• Мониторинг вторжений на хост с использованием Osiris и Samhain с Брайаном Уотрингом и Брюсом Поттером. ISBN 978-1-59749-018-4 
• Справочник по веб-безопасности с Авиэлем Д. Рубином и Дэном Гиром . ISBN 978-0-471-18148-4 

Личная жизнь

В настоящее время Ранум живет в Моррисдейле, штат Пенсильвания . Его хобби включают фотографию и огнестрельное оружие . Он ведет активный аккаунт стоковых фотографий на DeviantArt и написал эссе для сайта Олега Волка, посвященного огнестрельному оружию. www.a-human-right.com. ^[34] Маркус Ранум также дал интервью цифровому художнику Брэндону Пенсу для NWFLAA, которое можно прочитать в двух частях: часть 1 и часть 2. Он атеист, ^[35] ведет блог в сети Free Thought Blogs. ^[36]

Рекомендации

1. «Кто есть кто в информационной безопасности: Маркус Ранум» . Журнал «Информационная безопасность». 17 июня 2003 г. Архивировано из оригинала 20 августа 2010 г. Проверено 7 июня 2008 г.
2. ZDNet - Вопросы и ответы по безопасности: отец брандмауэра
3. «Комментарии: Интервью с Маркусом Ранумом». 28 июня 2005 г. Архивировано из оригинала 30 ноября 2013 г. Проверено 7 июня 2008 г.
4. Аволио, Фредерик (1 июня 1999 г.). «Брандмауэры и интернет-безопасность, вторая сотня (Интернет) лет». Журнал Интернет-протокола . Сиско Системы . Проверено 7 июня 2008 г.
5. Миллер, Сандра Кей (1 декабря 2006 г.). «Точка зрения противоположного» . Проверено 11 июня 2008 г.
6. «Декабрьское письмо советника Белого дома оператору сайта для взрослых «whitehouse.com»» . CNet . 08.12.1997 . Проверено 11 июня 2008 г.
7. «Выпущена версия 4.0 устройства обнаружения вторжений NFR» . Деловой провод . 14 октября 1999 г. Проверено 8 июня 2008 г.
8. «Cisco и Sourcefire получили сертификацию NIDS корпоративного уровня от ICSA Labs» . Деловой провод . 21 апреля 2003 г. Проверено 8 июня 2008 г.
9. «Маркус Дж. Ранум присоединяется к Tenable Network Security в качестве директора по безопасности» . Деловой провод . 04.10.2004 . Проверено 8 июня 2008 г.
10. «NFR Security добавляет ведущих экспертов отрасли безопасности в Технологический консультативный совет» . Деловой провод . 2 февраля 2004 г. Проверено 8 июня 2008 г.
11. «Protego Networks 2.5; Икона отрасли Маркус Ранум присоединяется к консультативному совету Protego Networks» . Деловой провод . 01.06.2004 . Проверено 8 июня 2008 г.
12. «Технический консультативный совет». Укрепить . Проверено 8 июня 2008 г.
13. «Сводки USENIX: Одиннадцатая конференция по системному администрированию (LISA '97)» . УСЕНИКС . Проверено 7 июня 2008 г.
14. "Обучающие инструкторы" . УСЕНИКС . Проверено 7 июня 2008 г.
15. "USENIX LISA-NT 2000" . УСЕНИКС . Проверено 7 июня 2008 г.
16. «Техническая конференция USENIX 2002 г.» (PDF) . УСЕНИКС . Проверено 7 июня 2008 г.
17. «USENIX — Учебные пособия по безопасности '03» . УСЕНИКС . Проверено 7 июня 2008 г.
18. Лемос, Роберт (9 октября 2000 г.). «CERT для выявления недостатков программного обеспечения». ZDNet.co.uk . Проверено 7 июня 2008 г.
19. Аволио, Фред (23 мая 2005 г.). «Тот же старый барабанный ритм». Архивировано из оригинала 20 ноября 2008 г. Проверено 8 июня 2008 г.
20. «Семинары Tenable CISO во время Interop 2007 в Нью-Йорке теперь открыты для регистрации» (PDF) . Архивировано из оригинала (PDF) 26 июня 2008 г. Проверено 8 июня 2008 г.
21. «Падение на меч« Необходимость публикации »» . Secure360. Архивировано из оригинала 26 августа 2011 г. Проверено 12 мая 2011 г.
22. «Институт SANS — сертифицированные инструкторы» . Проверено 7 июня 2008 г.
23. 5606668, 5623601, 5826029, 5870562, 6173407, 6601233, 6704873, 6834310, 6950868, 7016951, 7100195, 7 224 778, 7 290 288, 7 313 812 и 7 360 244
24. Уильям Р. Чесвик; Стивен М. Белловин; Авиэль Д. Рубин (2003). Брандмауэры и интернет-безопасность: отпор хитрому хакеру . Аддисон-Уэсли Профессионал. стр. 202–. ISBN 978-0-201-63466-2.
25. Киан-Мэн, Анг (28 февраля 2014 г.). «Закон Ранума». www.kianmeng.org . Проверено 26 апреля 2023 г. Это всегда была проблема людей, а не техническая проблема, или, как выразился Маркус Ранум: «Невозможно решить социальные проблемы с помощью программного обеспечения».
26. Маффетт, Алек (октябрь 2016 г.). «Письменные доказательства законопроекта о цифровой экономике, представленные Алеком Маффетом (DEB 39)». www.parliament.uk . Парламент Великобритании . Проверено 12 марта 2018 г.
27. Ранум, Маркус (16 июня 1999 г.). «Архивы списков рассылки Firewall Wizards». сайт seclists.org . Проверено 26 апреля 2023 г. Вы не можете решить социальные проблемы с помощью программного обеспечения.
28. «ЦПТИ в честь Маркуса Ранума, пионера интернет-безопасности» . Деловой провод . 17 апреля 2000 г. Проверено 7 июня 2008 г.
29. «Лауреаты премии». ИССА . Проверено 7 июня 2008 г.
30. «Основатель безопасности NFR выбран в Зал славы Международной ассоциации безопасности» . Деловой провод . 12 июня 2006 г. Проверено 8 июня 2008 г.
31. «Руководитель Tenable Network Security назван профессионалом года в области технической безопасности 2005 года» . Деловой провод . 07.06.2005 . Проверено 7 июня 2008 г.
32. «Статьи автора: Брюс Шнайер и Маркус Ранум». Журнал «Информационная безопасность» . Проверено 7 июня 2008 г.
33. "SANS NewsBites" . Проверено 7 июня 2008 г.
34. Ранум, Маркус. «Эстетика оружейных дебатов» . Проверено 7 июня 2008 г.
35. Ранум, Маркус. «Ранум поддерживает «кампанию» Докинза в защиту атеистов». Проверено 12 апреля 2012 г. Обычно я не получаю особого удовлетворения от того, что меня отождествляют с причинами или логотипами. Но пару лет назад, когда Ричард Докинз начал свою «кампанию» в поддержку атеистов, я подумал, что продемонстрировать свою поддержку — неплохая идея.
36. "Штдерр". 23 января 2024 г.

Внешние ссылки

• Персональный сайт Маркуса Ранума
• Интервью Ранума с RationalSecurity (25 июня 2007 г.)
• Профиль решений безопасности компании Ranum (1 декабря 2006 г.)
• Интервью Ранума журналу IEEE Security and Privacy (1 сентября 2006 г.)
• Интервью Ранума с SecurityFocus (21 июня 2005 г.)
• Веб-сайт Ранума на DeviantArt (сток)
• Веб-сайт Ранума на DeviantArt (портфолио)
• Лекция DojoSec - март 2009 г. - Ранум обсуждает провал идеи кибервойны.