Sommige van degenen die een overwegen upgrade van m0n0wall naar pfSense of die zijn gezien welke firewall/router te implementeren zijn waarschijnlijk weegt de verdiensten van deze twee platforms. m0n0wall is een aangepaste versie van FreeBSD die zijn ontworpen om te fungeren als een firewall en router; pfSense is een vork van m0n0wall-project, maar terwijl m0n0wall is ontworpen om te werken goed met ingebedde systemen, pfSense richt zich op volledige PC installeert. In dit artikel, zal ik proberen om samen te vatten de voordelen van elke software. Ik zal beginnen met pfSense.
pfSense bevat taakverdeling; m0n0wall niet. Load balancing is een methode voor het distribueren van werklasten over meerdere computer of een computer cluster, netwerkverbindingen, CPU's, harde schijven, of andere bronnen van computernetwerken. Natuurlijk, hoe meer uw netwerken werken distributed computing, de belangrijker load balancing wil worden als een middel van optimaliseren bronnengebruik, maximaliseren doorvoer, mimimizing responstijd, en het vermijden van overbelasting. U moet speciale software of hardware voor het uitvoeren van load balancing en pfSense kan dienen deze functie. Dit op zichzelf pfSense maakt veel meer van een enterprise-level firewall dan m0n0wall.
pfSense bevat failover-vermogens; m0n0wall niet. Failover is over te schakelen naar een redundante of standby-servercomputer, systeem, hardware-onderdeel of netwerk. In tegenstelling tot omschakeling, failover is automatische en vereist geen menselijke interventie. Aangezien u kunt verondersteld hebben, hebben zulke vermogens is niet noodzakelijkerwijs cruciaal in een thuisnetwerk, maar cruciaal voor enterprise-level implementaties, en het feit dat pfSense maakt het mogelijk inroepen van failover - en met verschillende andere trigger - is een goede reden voor het gebruik ervan.
Verder staat pfSense aangepaste regels op basis van besturingssysteem van de gebruiker. Dit kan niet iets die alle beheerders nuttig vinden, maar als u van plan over het implementeren van uw systeem in bedrijf of organisatie die gebruikmaakt van meerdere besturingssystemen, is het iets om te overwegen.
Ondanks al deze functies zijn er verschillende redenen die kunt u overwegen in plaats daarvan m0n0wall installeren. Onder de voordelen van m0n0wall zijn de volgende:
m0n0wall heeft minder strenge hardware-eisen: pfSense heeft meer functionaliteit, maar vereist een 100 MHz Pentium-processor met 128 MB RAM en 1 GB aan opslagruimte (voor installatie op een harde schijf of andere media). m0n0wall, aan de andere kant vereist slechts 64 MB RAM en kan worden uitgevoerd op 486s (hoewel een Pentium II of III meer geschikt is. Ik heb lopen m0n0wall jarenlang op een oude 233 MHz Pentium met 64 MB RAM (loopt van een LiveCD met configuratiegegevens opgeslagen op een schijf zondvloed), en het heeft flawlessly gewerkt.
m0n0wall bevat vele functies. Hoewel het niet over alle functies die pfSense doet, het heeft nog steeds veel van de functies die de typische gebruiker in een firewall willen zou, inclusief ondersteuning voor virtuele particuliere netwerken (VPN's), gevangen portaal, traffic shaping en binnenkomende en uitgaande verkeer filteren.
m0n0wall is eenvoudig. Het m0n0wall web GUI heeft minder opties, en terwijl dit een weerspiegeling van het feit is dat er minder functionaliteit dan pfSense, er is minder die mis kunnen gaan, en de GUI is iets gemakkelijker te navigeren dan pfSense de GUI.
Kortom, terwijl m0n0wall nog steeds perfect geschikt voor persoonlijk gebruik is en misschien zelfs wel aanvaardbaar zijn voor sommige bedrijven, vindt enterprise-level de gebruiker waarschijnlijk dat de strengere hardwarevereisten en extra complexiteit van pfSense zijn kleine nadelen in vergelijking met de extra functionaliteit.