// atrás

Danny McPherson

Vicepresidente y jefe de seguridad

Biografía

Danny McPherson es jefe de seguridad de Verisign y es responsable de la dirección estratégica, la investigación y la innovación en infraestructuras, además de encargarse de la seguridad de la información. Asimismo, desempeña funciones consultivas en los ámbitos de la estrategia corporativa, la evolución de infraestructuras y la dirección de productos y, además, representa a Verisign en los foros clave centrados en infraestructura de gran importancia, evolución de la red, inteligencia y disponibilidad. Con casi 20 años de experiencia en operaciones de red en Internet y en las industrias de la seguridad y las telecomunicaciones, aporta un tremendo liderazgo técnico al equipo.

Antes de incorporarse a Verisign, Danny fue vicepresidente y jefe de seguridad en Arbor Networks, donde ayudó a dirigir la estrategia global de la empresa y la arquitectura de productos. Anteriormente también había ocupado cargos de dirección técnica en los ámbitos de la arquitectura de red, la ingeniería y las operaciones en Amber Networks, Qwest Communications, Genuity, MCI Communications y el Cuerpo de Señales del Ejército de Estados Unidos.

Danny ha participado de forma activa en la estandarización de Internet desde 1996 y se le considera uno de los expertos más destacados en la industria de la seguridad y la infraestructura de Internet. Actualmente es miembro de Internet Architecture Board (Consejo de arquitectura de Internet, o IAB, por sus siglas en inglés) y de Internet Research Steering Group (Equipo directivo de investigación de Internet, o IRSG, por sus siglas en inglés), además de codirigir el grupo de trabajo dedicado a L3VPN en el Grupo de trabajo de Ingeniería de Internet (IETF). También forma parte del consejo consultivo de seguridad y estabilidad (SSAC, por sus siglas en inglés) de ICANN y del consejo de confiabilidad e interoperabilidad de redes (NRIC, por sus siglas en inglés) de la Comisión Federal de Comunicaciones (Federal Communications Commission, FCC).

Danny participa de manera muy activa en las comunidades de investigación y operaciones de seguridad y redes, y es autor de varios libros, estándares para protocolos de Internet, documentos de investigación de seguridad y de otras publicaciones relacionadas con infraestructuras de vital importancia, protocolos de enrutamiento, seguridad de redes, direccionamiento de Internet y operaciones de red.

Investigaciones

Libros
Practical BGP (BGP práctico) - Addison Wesley, 2004.

Internet Routing Architectures (Arquitecturas de enrutamiento de Internet), segunda edición - Cisco Press, 2000.

Publicaciones académicas
BGP Route Reflection Revisited (Revisión sobre la reflexión de rutas de BGP), IEEE Communications Magazine, 2012.

The Great IPv4 Land Grab; Resource Certification For the IPv4 Grey Market (La magnífica era de IPv4; Certificación de recursos para el mercado gris de IPv4) – Taller HotNets‐X ACM, 2011.

Operational Implications of the DNS Control Plane (Implicaciones operativas del plano de control de DNS), Boletín IEEE Reliability Society, 2011.

Internet Inter‐Domain Traffic (Tráfico de Internet entre dominios), Congreso SIGCOMM 2010.

A Comparative Study of Architectural Impact on BGP Next‐hop Diversity (Estudio comparativo sobre la repercusión estructural en la siguiente etapa de la diversidad de BGP), Informe técnico n.º 100031 del Departamento de Ciencias de la Informática de la Universidad de California (UCLA CS), 2010.

Investigating Occurrence of duplicate updates in BGP announcements (Investigación de la aparición de actualizaciones duplicadas en anuncios de BGP), Congreso sobre la evaluación activa y pasiva de Internet Passive and Active Internet Measurement (PAM) Conference, 2010.

Towards a Systemic Understanding of Route Reflection (Hacia un conocimiento general de la reflexión de rutas) – Informe técnico n.º 100006 de UCLA, 2010.

Tracking the IPv6 Migration (Seguimiento de la migración de IPv6), Informe técnico de Arbor Networks, 2009.

The Zombie Roundup: Understanding, Detecting, and Disrupting Botnets (Detección de equipos zombies: Conocer, detectar e interceptar botnets), Taller SRUTI05, 2005.

Infrastructure Attack Detection & Mitigation Methodologies (Metodologías para detectar y mitigar ataques a infraestructuras), Foro SIGCOMM de ACM, 2005.

Toward Understanding Distributed Blackhole Placement (Información sobre la forma de realizar bloqueos distribuidos), Taller WORM04, 2004.

Publicaciones y presentaciones destacadas de la industria (Feria/Congreso omitido)
2009 Internet Observatory Report (Informe del observatorio de Internet 2009), Congreso NANOG 47, 2009.

BGP Scalability Considerations (Consideraciones sobre la escalabilidad de BGP), Congreso NANOG 46, 2009.

ISP Route Filtering: Responsibilities and Technical Challenges (Filtrado de rutas ISP: Responsabilidades y desafíos técnicos), Congreso NANOG 43, 2008.

Deployment Experience with BGP Flow Specification (Experiencia en implementación con la especificación del flujo de BGP), Congreso NANOG 38, 2006.

BGP Security Requirements (Requisitos de seguridad de BGP), Congreso NANOG 33, 2005.

Tracking Global Threats with the Internet Motion Sensor (Seguimiento de amenazas globales con el sensor de movimiento de Internet, o IMS, por sus siglas en inglés), Congreso NANOG 32, 2004.

Customer‐triggered Real‐Time Blackholes (Bloqueos en tiempo real activados por el cliente), Congreso NANOG 30, 2004.

Good MEDs Gone Bad! (Los buenos atributos MED no han tenido éxito), Congreso NANOG 29, 2003.

The Intra‐domain BGP Scaling Problem (Problema de escalado de BGP entre dominios), Grupo de trabajo GROW, Congreso IETF 73, 2008.

Worldwide Infrastructure Security Report (Informe sobre la seguridad de la infraestructura mundial), Volumen I‐V, 2006 ‐ 2010.

Sinkhole Networks (Redes profundas), Congreso CanSecWest, 2004.

Protecting the Infrastructure (Protección de la infraestructura), Congreso EuSecWest/CanSecWest 2006.

IPv4 Exhaustion: Trading Autonomy For Security (Agotamiento de IPv4: Autonomía comercial para la seguridad), Blog de Arbor, 2008.

Blog del equipo de respuesta e ingeniería de seguridad de Arbor (ASERT, por sus siglas en inglés)

Publicaciones sobre ingeniería de Internet
Unique Origin Autonomous System Numbers (ASNs) Node for Globally Anycasted Services (Nodo de números de sistemas autónomos, o ANS, por sus siglas en inglés, de origen exclusivo para servicios de difusión ilimitada globales), RFC 6382, 2011.

Defining the Role and Role and Function of IETF Protocol Parameter Registry Operations (Definición de la función de las operaciones de registro de parámetros de protocolos de IETF), RFC 6220, 2011.

Dynamic Hostname Exchange Mechanism for OSPF (Mecanismo de intercambio de nombre de host dinámico), RFC 5642, 2009.

Remote Triggered Black Hole Filtering with Unicast Reverse Path Forwarding (uRPF) (Filtrado de bloqueos de activación remota con la tecnología uRPF), RFC 5635, 2009.

Dissemination of Flow Specification Rules (Divulgación de normas de especificaciones de flujos), RFC 5575, 2009.

Simplified Extension of Link State PDU (LSP) Space for IS‐IS (Extensión simplificada del espacio Link State PDU para IS-IS), RFC 5311, 2009.

Dynamic Hostname Exchange Mechanism for IS (Mecanismo de intercambio de nombre de host dinámico para IS), RFC 5301, 2008.

AS Confederations for BGP (Confederaciones de sistemas autónomos, o AS, por sus siglas en inglés, para BGP), RFC 5065, 2007.

BGP MED Considerations (Consideraciones MED para BGP), RFC 4451, 2006.

PWE3 Control Word for use over an MPLS PSN (Palabra de control PWE3 para utilizarla en una red PSN de MPLS), RFC 4385, 2006.

Experience with the BGP-4 Protocol (Experiencia con el protocolo BGP-4), RFC 4277, 2006.

Requirements for Pseudo-Wire Emulation Edge‐to‐Edge (PWE3) (Requisitos para la emulación pseudowire de borde a borde), RFC 3916, 2004.

Recommendations for Interoperable IP Networks using IS‐IS (Recomendaciones para redes IP interoperables mediante la utilización de IS-IS), RFC 3787, 2004.

Recommendations for Interoperable Networks (Recomendaciones para redes interoperables)

BGP Persistent Route Oscillation Condition (Estado de oscilación de ruta persistente de BGP), RFC 3345, 2002.

L2TP Differentiated Services Extension (Extensión de servicios diferenciados de L2TP), RFC 3308, 2002.

OSPF Stub Router (Router stub del protocolo OSPF).

// atrás