desafio firewall

Jorge M. Niedbalski R. jorge.niedbalski en moptt.gov.cl
Jue Jul 21 17:54:48 CLT 2005 

No entiendo nada de lo que han planteado en threads y threads.

On jue, 2005-07-21 at 17:34 -0400, Horst von Brand wrote:

> Phillip Neumann <bob en sofsis.cl> wrote:
> 
> [...]
> 
> > quieren comparar netfilter con pf?
> 

No creo que sean comparables , y por lo demas, vale la pena ?????

http://bulk.fefe.de/scalability/

Eso ya esta hecho hace mucho tiempo y esta claro , hay puntos en los que
fuertemente BSD destaca como en otros que Linux lleva la delantera, como
podemos leer :

"The task we are benchmarking here is the kernel allocating a socket
data structure in kernel (which is easy to do) and selecting the lowest
unused file descriptor (which is not so easy).

 Conclusion: FreeBSD outperforms all other operating systems in this
benchmark."

Y asi una serie de pruebas que son bastante interesantes , y quien las
escribio , es basntante meticuloso.


> Por ejemplo. Se agradecen sugerencias de otras alternativas razonables (==
> corren en PC normalito o similar, o son parte de equipos de red mas bien
> comunes. Obviamente nada que venga con restricciones del tipo "Vd. Nunca
> Jamas Comparara Nuestro Inmejorable Producto Con Ninguna Otra Cosa, Salvo
> Que Nosotros Le Demos Permiso Explicitamente. Permiso Que JAMAS Hemos Dado,
> Y NUNCA Daremos. Gracias.")
> 
> > una comparacion (benchmarking) implica definir metricas.
> >

Creo que no cabe duda cual es el stack TCP/IP mejor implementado y por
ende, no vale la pena realizar pruebas de estress ni cargas. Ya sabemos
que ocurrira. 

>  
> > cuales seran?
> > 
> > solo he visto 2: 
> >  -uso de recursos ("benchmarking" como vulgarmente se usa :-p)
> 
> No sirve aca, por razones latamente discutidas.
> 
> >  -como se expresan las reglas (que tan cercano es a nuestro lenguaje?)
> 
> por alli va la cosa.
> 

Como se expresan las reglas ???

La sintaxis de PF se basa en los ultimos estandares internacionales para
lograr claridad y universalidad. Por lo demas esta de mas decir que
Netfilter es otro muy bueno ejemplar pero lamentablemente no tan
"Moderno" y agil.



> >  -¿no hay mas?
> 
> No se me ocurre nada.


En vista de eso, propongo que mejor realicemos pruebas de clustering,
alta disponibilidad, tolerancia a fallos, redundancia, balanceo de
cargas.

Eso si seria interesante.


-- 
Atentamente,

Jorge M. Niedbalski R.
Depto. Redes y Seguridad
Operaciones TICs -SDIT
MOPTT
Fono : 4494917 - 4494959

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/bsd/attachments/20050721/83df1a80/attachment.html

Más información sobre la lista de distribución BSD