Concreto FW

celtita celtita en bonbon.net
Jue Ene 6 14:14:52 CLST 2005 


...

>> Propongo realizar un set de pruebas para medir prácticamente PF,
>> Iptables, IPFW y mostrar sus resultados en la forma más imparcial
>> posible.
>conoces algun buen link o estudio con una comparativa al respecto?

Dale con los link, construyamos algo nosotros a esta experiencia.


>> (PF no usa módulos porque un atacante lo
>> primero que hará en Iptables será capturar los módulos y
reemplazarlos
>> por sus módulos rootkitiados...

>ja... pero para ser eso ya debe ser root,  y en OpenBSD seria lo mismo
>con ese nivel de acceso, o no??? Claro ahi puede haber una gran
>diferencia... entre el iptables  y el pf, que pf esta en un SO que es
>mucho mas seguro.

Con OpenBSD bien es sabido por los Budista que aunque seas root no
puedes modificar las reglas Firewall, ni siquiera los comerciales pueden
hacer eso exepto el www.sidewinder.com que es BSDi y no tiene usuario
Root.

En linux no es trivial pero no imposible modificar modulos root y
saltarse chroot.

>>  y preparamos un paquete de pruebas de stress de reglas, clientes,
>> manejo de ancho de banda, NAT, etc. Propongan.
>> Luego lo mismo con un FreeBSD y con un OpenBSD y publicamos nuestra
>> experiencia.


>si... pero el problema  va  a ser colocarse de acuerdo que probar, como
>configurar, como medir... etc

en eso estamos o no ?
Propone algo que quisieras medir, configurar, comparar y lo agregamos al
test.


>> Yo Ofrezco un enlace y un tarrito, el enlace es de 256 (es del bueno,
>> nada de adsl y cosas asincrónicas raras) y el tarrito es un Pentium 3
de
>> 400 con 128 RAM y un HDD MAxtor de 1.2GB
>> Si alguien tiene un enlace mejor y un tarrito mejor (una Universidad
por
>> ejemplo), bienvenido sea.

>los enlaces deberían tener las mismas condiciones... sino eso sera un
>problema. 
>los enlaces que tenemos en nuetsra Universidad son de unos 4,5,10 mb
>Nacional,
>por lo que hacer  pruebas de stress contra un enlace de 256kbps creo
que no >seria justo, o no???

Me exprese mal o me entendiste mal.
- 1 Mes ocupamos el MISMO Tarro, El Mismo Enlace CON LINUX, ejecutamos
test y recopilamos resultados y experiencias obtenidas.
- al 2do Mes Formateamos ese MISMO Tarro y le instalamos FREEBSD,
ejecutamos test y recopilamos resultados y experiencias obtenidas.
- al 3er Mes Formateamos ese MISMO Tarro y le instalamos OpenBSD,
ejecutamos test y recopilamos resultados y experiencias obtenidas.

- 4to. Mes Resumen y debate de experiencias y Publicación de resultados
en www.bsdchile.cl

esop...



Celtita,....

Más información sobre la lista de distribución BSD