Certains de ceux qui envisagent une mise à niveau de m0n0wall pfSense ou qui sont considérant quel pare-feu/routeur pour déployer est probablement peser le bien-fondé de ces deux plateformes. m0n0wall est une version personnalisée de FreeBSD conçu pour agir comme un firewall et un routeur ; pfSense est un fork du projet m0n0wall, mais tandis que m0n0wall est conçu pour fonctionner avec les systèmes embarqués, pfSense cible complet PC installe. Dans cet article, je vais essayer de résumer les avantages de chaque logiciel. Je vais commencer avec pfSense.
pfSense incorpore d'équilibrage de la charge ; m0n0wall ne fonctionne pas. Équilibrage de charge est une méthode pour répartir les charges de travail sur plusieurs ordinateurs ou une grappe d'ordinateurs, des liaisons de réseau, processeurs, disques durs ou d'autres ressources de réseautique. Évidemment, plus votre emploie réseaux informatique distribuée, la volonté de pondération plus importante charge deviennent comme un moyen d'optimiser l'utilisation des ressources, optimisation de débit, temps de réponse de mimimizing et en évitant la surcharge. Vous avez besoin d'un logiciel dédié ou matériel pour effectuer l'équilibrage de charge et pfSense peut servir de cette fonction. En soi, cela rend pfSense beaucoup plus d'un pare-feu d'entreprise-niveau de m0n0wall.
pfSense intègre des fonctionnalités de basculement ; m0n0wall ne fonctionne pas. Basculement est passer à un serveur redondant ou de veille informatique, système, composant matériel ou de réseau. Contrairement au passage au numérique, le basculement est automatique et ne nécessite aucune intervention humaine. Comme vous l'aurez deviné, avoir de telles capacités n'est pas forcément crucial sur un réseau domestique, mais devient crucial pour les déploiements de niveau entreprise, et le fait que pfSense permet invoquant basculement - et avec plusieurs niveaux de déclenchement différentes - est une autre bonne raison pour l'utiliser.
En outre, pfSense permet des règles personnalisées basées sur le système d'exploitation de l'utilisateur. C'est peut-être pas quelque chose de tous les administrateurs sera utile, mais si vous planifiez le déploiement de votre système au sein de la société ou une organisation qui utilise des systèmes d'exploitation multiples, c'est quelque chose à considérer.
En dépit de toutes ces caractéristiques, il y a plusieurs raisons, que vous pourriez envisager l'installation à la place de m0n0wall. Parmi les avantages de m0n0wall sont les suivantes :
m0n0wall a des exigences moins strictes de matériel : pfSense comporte davantage de fonctionnalités, mais nécessite un Pentium de 100 MHz avec 128 Mo de RAM et 1 Go d'espace de stockage (pour une installation sur un disque dur ou autre support). m0n0wall, en revanche, exige seulement 64Mo de RAM et peut fonctionner sur 486s (bien qu'un Pentium II ou III est plus approprié. J'ai fait tourner m0n0wall depuis plusieurs années sur un vieux Pentium 233 de MHz avec 64 Mo de RAM (reliant un LiveCD avec des données de configuration enregistrées sur un disque floopy), et il a fonctionné à merveille.
m0n0wall intègre de nombreuses fonctionnalités. Bien qu'il n'a pas toutes les fonctionnalités que pfSense fait, il a encore de nombreuses fonctionnalités que l'utilisateur typique voudriez dans un pare-feu, y compris le soutien pour les réseaux privés virtuels (VPN), portail captif, le lissage du trafic et filtrage du trafic entrant et sortant.
m0n0wall est simple. Le web de m0n0wall GUI a moins d'options et alors qu'il s'agit d'une réflexion du fait qu'il a moins de fonctionnalités que pfSense, il y en a moins qui peut aller mal, et l'interface graphique est un peu plus facile à naviguer que GUI de pfSense.
En résumé, tandis que m0n0wall est toujours parfaitement adéquat pour un usage personnel et pourrait même être acceptable pour certaines entreprises, l'utilisateur de niveau entreprise trouveront probablement que la plus strictes exigences de matériel et de la complexité supplémentaire de pfSense sont des inconvénients mineurs en comparaison de ses fonctionnalités supplémentaires.