“安全之父”盤點,開發者們背后的故事
網絡安全非平地而起,現快速發展的網絡安全技術、理念、市場都非憑空而來,而是得益于許多開發者們的智慧和努力。
不論你是技術方向、管理方向、還是運營方向的安全從業者,你在日常工作中所使用的工具、概念還有系統都是來自于那些你認識或不認識的開發者們。
今天,我們一起來看看安全圈的開發者們,以及他們背后的故事吧!
1. Nmap的開發者GordonLyon
Nmap:NetworkMapper是一款開源的網絡探測和安全審核的工具。它的設計目標是快速地掃描大型網絡,當然用它掃描單個主機也沒有問題。其以新穎的方式使用原始IP報文來發現網絡上的主機提供什么服務(應用程序名和版本),那些服務運行在什么操作系統(包括版本信息),它們使用什么類型的報文過濾器/防火墻。
Nmap的開發者真名為GordonLyon,不過我們通常見到的都是他的化名Fyodor。
根據他本人的說法,這是因為他在90年代初瘋狂迷戀俄羅斯作家費奧多爾·陀思妥耶夫斯基( FyodorDostoevsky)。在讀完其《地下筆記》后不久,他便一時興起用Fyodor的化名注冊了一個新的BBS,之后這個化名便一直陪伴著他。
之前有段時間用Google搜索Fyodor,GordonLyon的排名甚至比陀思妥耶夫斯基更高,這讓他有點尷尬又有點開心。
GordonLyon在1997年獨立完成了Nmap的撰寫工作,99年便將其開源。時至今日,Nmap充分發揮其開源工具的魅力,成為了眾多安全從業者必不可少的工具。
2. Wireshark的開發者GeraldCombs
Wireshark:該軟件是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
1997年底,密蘇里大學堪薩斯分校畢業生GeraldCombs在一家小型的互聯網服務供應商上班,在工作時,他需要一個能夠追蹤網絡流量的工具軟件輔助其工作,Wireshark(原名Ethereal)就此誕生。
GeraldCombs除了Wireshark的開發者這個身份之外,履歷頗為豐富。他曾為不同行業的公司擔任顧問,從電信、制藥到金融。此外,他還為蘋果公司、堪薩斯城酋長隊、AT&T、DitchWitch和滾石樂隊管理過網站。
3. Metasploit首席架構師H.D.Moore
Metasploit:一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,并管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。
作為天才是一種怎樣的體驗?Metasploit的創始人以及首席架構師的H.D.Moore能夠回答這個問題。
作為業界最著名的白帽黑客,他在17歲那年,即剛剛輟學兩年回到高中的時候,就在美國國防部找到了一份安全領域的工作。盡管他并沒有在國防部參與一些機密工作,但是他出色的白帽技能仍然為國防部提供了很多幫助。他還為國防部編寫了“基于一組規則捕獲流量的東西”(本質上是一個嗅探器)。
不過,作為最受矚目的白帽,他也總是被黑客們針對。在他為 DigitalDefense工作期間,有一次他在東京度假,他發現其維護的一臺服務器上的最新版本軟件中存在一個以前未知的漏洞。這使他不得不對其進行逆向工程,關閉服務器并修補它。沒想到這反而激怒了黑客,對他們進行了連續兩周的DDoS攻擊。
4. 零信任模型提出者JohnKindervag
零信任:Zero-TrustNetworkAccess認為,不能信任出入網絡的任何內容。應創建一種以數據為中心的全新邊界,通過強身份驗證技術保護數據。
PaloAltoNetworks的CTOJohnKindervag以創建革命性的網絡安全零信任模型而聞名安全圈。他在前東家ForresterResearch就職了8年半之后,于2017年入職PaloAltoNetworks擔任安全和風險團隊的副總裁兼首席分析師。
JohnKindervag具有豐富的從業經歷,曾擔任過安全顧問、滲透測試員和安全架構師。還是個考證達人,持有包括QSA、CISSP、CEH和CCNA在內的多項行業頂級證書。
5. 安全訪問服務邊緣(SASE)模型提出者NeilMacDonald、LawrenceOrans和JoeSkorupa
SASE:用于從分布式云服務交付聚合的企業網絡和安全服務。SASE克服了分散集成和地理位置約束解決方案的成本、復雜性和剛性。當SASE與全球私有骨干網相結合時,還可以解決WAN和云連接方面的挑戰。
云安全的變革性技術——安全訪問服務邊緣(SASE)模型是由Gartner的安全分析師NeilMacDonald、LawrenceOrans和JoeSkorupa共同提出。
NeilMacDonald是Gartner信息安全、隱私和風險研究團隊的成員。具體研究領域包括容器/無服務器安全、混合云和IaaS工作負載和應用程序的保護,以及使用基于持續自適應風險和信任評估(CARTA)戰略方法的自適應安全架構防止高級和有針對性的攻擊。
LawrenceOrans是Gartner安全Web網關魔力象限的主要作者。他還幫助推動Gartner的SASE研究和零信任研究。
JoeSkorupa是GartnerforGeneralManagers團隊的VP分析師,他目前的研究重點是廣域網和網絡安全與新市場安全訪問服務邊緣(SASE)的融合。
6. DevSecOps 的提出者DavidCearley
DevSecOps:給開發或是運維角色加強或是建立安全意識,或是在產品團隊中引入一個安全工程師角色,在產品設計中找到安全問題,從而把安全要求匯聚在Devops中。
DevSecOps如今已被眾多企業所采納,各企業產品開發過程中的安全性大大增強。其提出者Gartner的副總裁及分析師DavidCearley是信息技術領域的領先權威。他的專業知識涵蓋軟件架構和標準、組件軟件模型、應用程序設計、互聯網、業務-IT協調以及云計算市場。在加入Gartner之前,他在MetaGroup擔任過多個高級研究職位,他還曾經是RevelationTechnologies的研發副總裁,并在InnovationSoftware和Informix擔任過各種管理/總監級別的職位。
7. Linux開發者LinusTorvalds
Linux:是一種免費使用和自由傳播的類UNIX操作系統,它主要受到Minix和Unix思想的啟發,是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的Unix工具軟件、應用程序和網絡協議。它支持32位和64位硬件。Linux繼承了Unix以網絡為核心的設計思想,是一個性能穩定的多用戶網絡操作系統。
記者的兒子、詩人的孫子、軍人的曾孫,以及最重要的身份——Linux內核的主要開發者。
LinusTorvalds的經歷絕不遜色于他的家人們。他自11歲就開始對計算機產生興趣,然而在獲得計算機科學碩士學位之后,卻沒有馬上從事相關職業而是加入了芬蘭海軍,并且獲得了少尉的軍銜。此外,他在2000年左右,對水肺潛水產生了興趣,并獲得了多項證書,還創建了水肺潛水日志記錄和規劃軟件Subsurface。
LinusTorvalds有三個女兒,大膽猜測Linus大佬還是一位“女兒奴”,因為Linux內核的重啟系統的魔法值采用的是他女兒們的出生日期(以十六進制表示)。
安全開發者們,當他們擁抱開源或是公開分享其研究結果,網絡安全行業也在變得更好。除了上述分享的幾位,國內外還有很多開發者們,用自己的方式共同推動行業的進步。
