desafio firewall

[Luis Sandoval]

Hola,
El 20/07/05, Horst von Brand<vonbrand en inf.utfsm.cl> escribió:
> Luis Sandoval <lsandoval en gmail.com> wrote:
> > El 20/07/05, Carlos Manuel Duclos Vergara<carlos en embedded.cl> escribió:
> > > > Entonces cual seria la idea?
> > > > un benchmarks no es una comparacion?
> > > > Luego se queja que no hay nigun benchmark de nada,quien lo entiende!!!!
> 
> > > creo que estan enfrentando mal el punto, hacer un benchmark serio
> > > es algo mas complejo que juntarse un dia con un par de chelas y
> > > correr unos pocos tests.
> 
> > De acuerdo no he dicho lo contrario. Me parece que antes se hablo de
> > hacer  pruebas  durante un tiempo bastante extenso (mes?) ademas que
> > se esta proponiendo aun la forma y el como se hara., asi que ahi estoy
> > de acuerdo contigo
> >  A lo que iba era a lo cerrado que es MR. Horst.
> 
> Que tal si analizas primero lo que digo, y /luego/ me tratas de cerrado?
Hay veces que solo lo paso, :)
Imagino que no soy el unico.
 
> > > > Da lo mismo si se satura o no una maquina, creo que elobjetivo no es
> > > > ese, sino que comparar rendimientos entre ambos sistemas en
> > > > situaciones identicas, aunque la carga de trabajo en ambas maquinas
> > > > sea del 0.1%  :)
> 
> > > es que si la carga es del 0.1%, el error experimental sera muy
> > >grande...
> 
> > disculpa pero estaba siendo ironico con al profe :)
> 
> El problema es que las cargas no son de 0.01%, pero en situaciones reales
> (de /alta/ carga!) no pasa del 5 o 10%. Y en esa situacion, rendimiento dos
> veces mayor o menor es imperceptible.
He visto firewall con carga superior en el pasado (voy a preguntar a
ver si estan los mismos chanchitos ahi)
Creo que Severino nos podria ilustrar  cuales son las cargas que el
maneja,  ya que tiene bastantes maquinas verdad? Como para tener uan
idea?¿

> > >para poder tener una idea decente, requeririas tener una carga de
> > >un  50%
> > > o mas.
> 
> > Ok, de acuerdo
> > me parece que se habia propuesto tener lamaquina en un lugar que tenga
> >  alto trafico, con muchas reglas  e iamgino que habra que buscar  la
> > forma de estresar a la maquina.
> 
> Esa es exactamente la situacion que teniamos! 6 tarjetas de red de 100baseT
> (5 en uso), al menos 2 cercanas a saturacion, una interfaz virtual en una
> tarjeta que tambien ruteaba ida y vuelta (con algo de trafico asi, no
> mucho). Eso en un P2/350, que la carga ni le hacia cosquillas. Con algo de
> 1500 reglas, /antes/ de reorganizarlas para hacerlas mas eficientes.
A ok.

> > > > Tambien da lo mismo que las diferencias entre otro sistema terminen
> > > > siendo imperceptibles o menores, lo importante es hacer la prueba y
> > > > quedar tranquilo. Jorge si me equivoco en que esa es la idea dime :)
> 
> > > tranquilo por que?
> 
> > Otra ironia :) mil disculpas
> 
> Por mi lado no me quedaria tranquilo salvo que se hagan pruebas exhaustivas
> y repetibles. Y, como bien dijo Carlos, eso no es /nada/ simple de montar.
Entonces si se hace algo, que se haga de  tal forma que sea
exhautivomy le de  validez.
Creo que esa es la idea o no???

> [...]
> 
> > > -> Si la carga del sistema es 0.1% da lo mismo el sistema
> > >>operativo, a  menos que este sea muy malo. Si logras subir la
> > >>carga del sistema a un 50%  o mas, recien podras ver:
> > > a) cual es la carga que lleva al sistema a un 50%
> > > b) como maneja el sistema la situacion de sobrecarga y que tan rapido
> > > reacciona
> > > c) etc...
> > Entonces eso es lo que hay que buscar.
> 
> Y (vuelvo a repetir) esto es un estudio que esta /mucho/ mas alla que los
> recursos de esta lista. 
Porque va mas alla de los recursos de esta lista, que haria falta? 
Se refiere a un tema de infraestructura?

>Partamos con algo simple (y de importancia
> practica): Que tan facil es configurar un cortafuego en c/u de las
> alternativas?
Si, eso se puede hacer.


saludos,

Luis