Concreto FW

[Luis Sandoval]

El jue, 06-01-2005 a las 12:51 -0300, celtita escribió:
> 
> Luego de leer los post sobre iptables vs *BSD, creo que lo mejor es
> hacer algo practico y no tanta cháchara barata.
ya... 


> Propongo realizar un set de pruebas para medir prácticamente PF,
> Iptables, IPFW y mostrar sus resultados en la forma más imparcial
> posible.
conoces algun buen link o estudio con una comparativa al respecto?

> Podríamos colocar en Internet un tarrito y realizar las pruebas.
ok

> (PF no usa módulos porque un atacante lo
> primero que hará en Iptables será capturar los módulos y reemplazarlos
> por sus módulos rootkitiados, OpenBSD orientado a seguridad pero en
> serio)
ja... pero para ser eso ya debe ser root,  y en OpenBSD seria lo mismo
con ese nivel de acceso, o no??? Claro ahi puede haber una gran
diferencia... entre el iptables  y el pf, que pf esta en un SO que es
mucho mas seguro.

>  y preparamos un paquete de pruebas de stress de reglas, clientes,
> manejo de ancho de banda, NAT, etc. Propongan.
> Luego lo mismo con un FreeBSD y con un OpenBSD y publicamos nuestra
> experiencia.
si... pero el problema  va  a ser colocarse de acuerdo que probar, como configurar, como medir... etc


> Yo Ofrezco un enlace y un tarrito, el enlace es de 256 (es del bueno,
> nada de adsl y cosas asincrónicas raras) y el tarrito es un Pentium 3 de
> 400 con 128 RAM y un HDD MAxtor de 1.2GB
> Si alguien tiene un enlace mejor y un tarrito mejor (una Universidad por
> ejemplo), bienvenido sea.
los enlaces deberian tener las mismas condiciones... sino eso sera un problema. 
los enlaces que tenemos en nuetsra Universidad son de unos 4,5,10 mb Nacional,
por lo que hacer  pruebas de stress contra un enlace de 256kbps creo que no seria justo, o no???

> Esop....
ok

> En Marzo tendríamos nuestro paper...
shu...

saludos,

Luis