Alcuni di coloro che stanno prendendo in considerazione sia l'aggiornamento da m0n0wall pfSense o che sono considerando quale firewall/router a distribuire sono probabilmente pesano i meriti di queste due piattaforme. m0n0wall è una versione personalizzata di FreeBSD progettato per agire come un firewall e router; pfSense è un fork del progetto m0n0wall, ma mentre m0n0wall è stato progettato per funzionare bene con sistemi embedded, pfSense obiettivi completa PC installa. In questo articolo, cercherò di riassumere i vantaggi di ogni software. Comincerò con pfSense.
pfSense incorpora il bilanciamento del carico; m0n0wall non lo fa. Bilanciamento del carico è un metodo per distribuire i carichi di lavoro tra più computer o un cluster di computer, collegamenti di rete, CPU, dischi o altre risorse di rete di computer. Ovviamente, più il vostro impiega reti calcolo distribuito, il più importante volontà di bilanciamento carico diventano come un mezzo per uso di ottimizzazione delle risorse, massimizzare velocità effettiva, tempo di risposta di mimimizing ed evitando il sovraccarico. Hai bisogno di un software dedicato o hardware per eseguire il bilanciamento del carico, e pfSense può servire questa funzione. Questo di per sé rende pfSense molto più di un firewall di livello aziendale di m0n0wall.
pfSense incorpora funzionalità di failover; m0n0wall non lo fa. Failover è il passaggio al computer ridondanti o standby server, sistema, componente hardware o alla rete. A differenza di switchover, failover automatico e non richiede alcun intervento umano. Come avrete intuito, avendo tale funzionalità non è necessariamente determinante su una rete domestica, ma diventa cruciale per le distribuzioni di livello enterprise, e il fatto che pfSense permette richiamando failover - e con diversi livelli di diversi trigger - è un'altra buona ragione per usarlo.
Inoltre, pfSense permette di regole personalizzate basate sul sistema operativo dell'utente. Questo non può essere qualcosa di che utile tutti gli amministratori, ma se hai intenzione di distribuire il vostro sistema all'interno di società o organizzazione che utilizza sistemi operativi multipli, è qualcosa da considerare.
Nonostante tutte queste caratteristiche, ci sono diverse ragioni che si potrebbe considerare l'installazione di m0n0wall invece. Tra i vantaggi di m0n0wall sono i seguenti:
m0n0wall è meno stringenti requisiti hardware: pfSense ha più funzionalità, ma richiede un Pentium 100 MHz con 128 MB di RAM e 1 GB di spazio di archiviazione (per l'installazione su un disco rigido o altri supporti). m0n0wall, d'altra parte, richiede solo 64 MB di RAM e può essere eseguito su 486s (anche se un Pentium II o III è più appropriato. Ho eseguito m0n0wall per diversi anni su un vecchio Pentium 233 di MHz con 64 MB di RAM (in esecuzione da un LiveCD con i dati di configurazione salvati su un disco floopy), e ha funzionato senza problemi.
m0n0wall incorpora molte caratteristiche. Anche se non ha tutte le caratteristiche che pfSense fa, ha ancora molte delle caratteristiche del tipico utente vorrebbe in un firewall, incluso il supporto per le reti private virtuali (VPN), captive portal, traffic shaping e filtraggio del traffico in entrata e in uscita.
m0n0wall è semplice. M0n0wall web GUI ha meno opzioni e mentre questo è un riflesso del fatto che ha meno funzionalità di pfSense, c'è meno che può andare storto, e l'interfaccia grafica è un po ' più facile da navigare più GUI di pfSense.
In sintesi, mentre m0n0wall è ancora perfettamente adeguata per uso personale e potrebbe anche essere accettabile per alcune aziende, l'utente di livello enterprise probabilmente troverà che i più stringenti requisiti di hardware e complessità aggiuntiva di pfSense sono inconvenienti minori rispetto alle sue funzionalità aggiuntive.