[LACNIC/Seguridad] Análisis de seguridad del pro tocolo IP
Fernando Gont
fernando en gont.com.ar
Lun Ago 25 08:11:51 BRT 2008
At 04:00 p.m. 20/08/2008, Roque Gagliano wrote:
>cuando dicen que no puede haber protocolos
>orientados a conexion sobre multicast,
>estudiaron los protocolos como los que se listan
>aqui:
><http://tldp.org/HOWTO/Multicast-HOWTO-9.html#sect-trans-prots>http://tldp.org/HOWTO/Multicast-HOWTO-9.html#sect-trans-prots
>???
Estrictamente hablando, no. De cualquier modo, algunos comentarios:
* Por lo que he visto sobre protocolos
"confiables" ("reliable") sobre multicast, los
mismos no son basados en conexion (en el sentido
estricto de la palabra), sino que mas bien solo
el cliente mantiene sierta sincronización, y
envía algún tipo de NAK cuando detecta que hubo
algún paquete se perdió. Pensando un poco en voz
alta, se me ocurre que mantener "estado" del lado
del servidor afectaría muy negativamente las
propiedades de "scaling" del protocolo en cuestión.
* Se me ocurre que uno podría salir
(vergonzosamente :-) )"bien parado" de esta
cuestión argumentando que dla cuestión de
protocolos confiables sobre multicast está mas
bien en estado de investigación... y que ninguno
todavía ha sido estandarizado al menos por la IETF.
* De cualquier modo, entiendo que tal vez se
podría retocar un poco el documento, y cambiarlo
de modo que mas bien diga algo asi como que "no
se deben pasar paquetes al protocolo de
transporte, si se sabe que dicho protocolo no
puede trabajar con multiples end-points al mismo tiempo". Qué te parece?
Saludos, y gracias!
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080825/d87ad81f/attachment.html>
Más información sobre la lista de distribución Seguridad