desafio firewall

Horst von Brand vonbrand en inf.utfsm.cl
Mie Jul 20 21:12:12 CLT 2005 

Luis Sandoval <lsandoval en gmail.com> wrote:
> El 20/07/05, Carlos Manuel Duclos Vergara<carlos en embedded.cl> escribió:
> > > Entonces cual seria la idea?
> > > un benchmarks no es una comparacion?
> > > Luego se queja que no hay nigun benchmark de nada,quien lo entiende!!!!

> > creo que estan enfrentando mal el punto, hacer un benchmark serio
> > es algo mas complejo que juntarse un dia con un par de chelas y
> > correr unos pocos tests.

> De acuerdo no he dicho lo contrario. Me parece que antes se hablo de
> hacer  pruebas  durante un tiempo bastante extenso (mes?) ademas que
> se esta proponiendo aun la forma y el como se hara., asi que ahi estoy
> de acuerdo contigo
>  A lo que iba era a lo cerrado que es MR. Horst.

Que tal si analizas primero lo que digo, y /luego/ me tratas de cerrado?

> > > Da lo mismo si se satura o no una maquina, creo que elobjetivo no es
> > > ese, sino que comparar rendimientos entre ambos sistemas en
> > > situaciones identicas, aunque la carga de trabajo en ambas maquinas
> > > sea del 0.1%  :)

> > es que si la carga es del 0.1%, el error experimental sera muy 
> >grande...

> disculpa pero estaba siendo ironico con al profe :)

El problema es que las cargas no son de 0.01%, pero en situaciones reales
(de /alta/ carga!) no pasa del 5 o 10%. Y en esa situacion, rendimiento dos
veces mayor o menor es imperceptible.

> >para poder tener una idea decente, requeririas tener una carga de 
> >un  50%
> > o mas.

> Ok, de acuerdo
> me parece que se habia propuesto tener lamaquina en un lugar que tenga
>  alto trafico, con muchas reglas  e iamgino que habra que buscar  la
> forma de estresar a la maquina.

Esa es exactamente la situacion que teniamos! 6 tarjetas de red de 100baseT
(5 en uso), al menos 2 cercanas a saturacion, una interfaz virtual en una
tarjeta que tambien ruteaba ida y vuelta (con algo de trafico asi, no
mucho). Eso en un P2/350, que la carga ni le hacia cosquillas. Con algo de
1500 reglas, /antes/ de reorganizarlas para hacerlas mas eficientes.

> > > Tambien da lo mismo que las diferencias entre otro sistema terminen
> > > siendo imperceptibles o menores, lo importante es hacer la prueba y
> > > quedar tranquilo. Jorge si me equivoco en que esa es la idea dime :)

> > tranquilo por que? 

> Otra ironia :) mil disculpas

Por mi lado no me quedaria tranquilo salvo que se hagan pruebas exhaustivas
y repetibles. Y, como bien dijo Carlos, eso no es /nada/ simple de montar.

[...]

> > -> Si la carga del sistema es 0.1% da lo mismo el sistema 
> >>operativo, a  menos que este sea muy malo. Si logras subir la 
> >>carga del sistema a un 50%  o mas, recien podras ver:
> > a) cual es la carga que lleva al sistema a un 50%
> > b) como maneja el sistema la situacion de sobrecarga y que tan rapido
> > reacciona
> > c) etc...
> Entonces eso es lo que hay que buscar. 

Y (vuelvo a repetir) esto es un estudio que esta /mucho/ mas alla que los
recursos de esta lista. Partamos con algo simple (y de importancia
practica): Que tan facil es configurar un cortafuego en c/u de las
alternativas?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución BSD