[LACNIC/Seguridad] Pedido de Informacion
Fernando Gont
fernando en gont.com.ar
Lun Feb 7 03:52:24 BRST 2011
Victor,
On 06/02/2011 01:34 a.m., Virgilio Jara wrote:
> ..."Queda claro que nunca deja de ser una simulación y que de ahí a la
> realidad siempre hay lugar para algunas sorpresas, pero como *punto de
> partida*, a la hora de evaluar proyecciones sobre la red me parece
> muy útil. descartando gran cantidad de incertidumbre(principalmente en
> entornos amplios y complejos). "...
El punto es: que, puntualmente, es lo que queres evaluar?
> Por otra parte, a mi tampoco(debo confesar) me llamaba la atención este
> tema, hasta que empece a ver como corrían las simulaciones en IPv4. En
> tiempos donde las empresas y organizaciones van a tener que afrontar
> la transición, me parece un "valor agregado" muy interesante poder
> ofrecer este tipo de servicio. Ya sea desde una auditoria o como parte
> del relevamiento previo a una planificación de Ipv6
IPv6 es, basicamente, igual a IPv4. Por tal motivo, cualquier
caracteristica de red que quieras evaluar va a ser muy similar a la de v4.
Los aspectos en los que pueden haber diferencias son: cuestiones tales
como performance de aplicaciones cuando tienen que hacer fall-back a
IPv4 (ver RFC 5461, o mejor aun el I-D de happy eyeballs), o bien
cuestiones de performance referidas a las tecnologias de
transicion/co-existencia (Teredo, 6to4, etc).
En lo personal, salvo por un interes academico, yo no haria simulacion
de estas cosas.
> Con respecto a tu pregunta sobre Ipsec, todavía no se como lo voy a
> integrar. No se si incluirlo como "algo" a simular sobre el modelo de
> Ipv6 propiamente dicho, o si IPsec va a estar dentro del modelo
> directamente. Lo mas probable es que sea la primer opción. Así podemos
> avanzar sin ese tipos de "inseguridades" y lo dejamos para una fase
> posterior donde el modelo básico este mas maduro.
Nuevamente: que es lo que queres simular de IPsec? Que es lo que deseas
medir?
Saludos,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad