[LACNIC/Seguridad] Análisis de seguridad del pro tocolo IP

[Fernando Gont]

At 04:00 p.m. 20/08/2008, Roque Gagliano wrote:

>cuando dicen que no puede haber protocolos 
>orientados a conexion sobre multicast, 
>estudiaron los protocolos como los que se listan 
>aqui: 
><http://tldp.org/HOWTO/Multicast-HOWTO-9.html#sect-trans-prots>http://tldp.org/HOWTO/Multicast-HOWTO-9.html#sect-trans-prots
>???

Estrictamente hablando, no. De cualquier modo, algunos comentarios:

* Por lo que he visto sobre protocolos 
"confiables" ("reliable") sobre multicast, los 
mismos no son basados en conexion (en el sentido 
estricto de la palabra), sino que mas bien solo 
el cliente mantiene sierta sincronización, y 
envía algún tipo de NAK cuando detecta que hubo 
algún paquete se perdió. Pensando un poco en voz 
alta, se me ocurre que mantener "estado" del lado 
del servidor afectaría muy negativamente las 
propiedades de "scaling" del protocolo en cuestión.

* Se me ocurre que uno podría salir 
(vergonzosamente :-) )"bien parado" de esta 
cuestión argumentando que dla cuestión de 
protocolos confiables sobre multicast está mas 
bien en estado de investigación... y que ninguno 
todavía ha sido estandarizado al menos por la IETF.

* De cualquier modo, entiendo que tal vez se 
podría retocar un poco el documento, y cambiarlo 
de modo que mas bien diga algo asi como que "no 
se deben pasar paquetes al protocolo de 
transporte, si se sabe que dicho protocolo no 
puede trabajar con multiples end-points al mismo tiempo". Qué te parece?

Saludos, y gracias!

--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080825/d87ad81f/attachment.html>