Noen av de som vurderer enten oppgradere fra m0n0wall til pfSense eller som er vurderer hvilken brannmur/router til å distribuere trolig veier fortjeneste av disse to plattformer. m0n0wall er en tilpasset versjon av FreeBSD utformet for å fungere som en brannmur og ruter; pfSense er en gaffel av m0n0wall prosjektet, men mens m0n0wall ble utviklet for å fungere med innebygde systemer, pfSense mål full PC-installasjoner. I denne artikkelen, vil jeg forsøke å oppsummere fordelene med hver programvare. Jeg vil begynne med pfSense.
pfSense inkorporerer belaste avstemming; m0n0wall ikke. Belastningsfordeling er en metode for å distribuere arbeidsbelastningen på tvers av flere datamaskin eller en datamaskin-klynge, nettverkskoblinger, CPUer, diskstasjoner eller andre ressurser for datanettverk. Selvfølgelig, jo mer din nettverk sysselsetter distribuert databehandling, viktigere Last balansering vil bli som et middel til å optimalisere bruk av ressurser, maksimere gjennomstrømning, mimimizing responstid, og unngå overbelastning. Du trenger dedikert programvare eller maskinvare til å utføre belastningsfordeling og pfSense kan tjene denne funksjonen. Dette i seg selv gjør pfSense mye mer av en brannmur for enterprise-nivå enn m0n0wall.
pfSense inkorporerer failover-funksjonalitet; m0n0wall ikke. Failover er å bytte til en redundant eller standby datamaskin server, system, maskinvarekomponent eller nettverket. I motsetning til overgangen, er automatisk failover og krever ingen menneskelig innblanding. Som du kanskje har gjettet, har slike evner er ikke nødvendigvis avgjørende på et hjemmenettverk, men blir avgjørende for enterprise-nivå distribusjoner, og faktum at pfSense lar påkalle failover - og med flere forskjellige utløser nivåer - er en annen god grunn til å bruke den.
I tillegg lar pfSense egendefinerte regler basert på brukerens operativsystem. Dette kan ikke være noe alle administratorer finner nyttig, men hvis du planlegger å distribuere din system i selskapet eller organisasjonen som bruker flere operativsystemer, er det noe å vurdere.
Til tross for alle disse funksjonene er det flere grunner kan du vurdere å installere m0n0wall i stedet. Blant fordelene ved m0n0wall er følgende:
m0n0wall har mindre strenge maskinvarekrav til: pfSense har mer funksjonalitet, men krever en 100 MHz Pentium-prosessor med 128 MB RAM og 1 GB lagringsplass (for installasjon på en harddisk eller andre medier). m0n0wall, derimot, krever bare 64 MB RAM og kan kjøres på 486s (selv om en Pentium II eller III er mer hensiktsmessig. Jeg har kjørt m0n0wall i flere år på en gammel 233 MHz Pentium med 64 MB RAM (kjører fra en LiveCD med konfigurasjonsdata lagret på en gulvet kjøre), og det har fungert feilfritt.
m0n0wall inneholder mange funksjoner. Selv om det ikke har alle funksjonene som pfSense gjør, den fremdeles har mange av funksjonene som er typisk brukeren ønsker i en brannmur, inkludert støtte for virtuelle private nettverk (VPN), captive portal, trafikk former og filtrering av innkommende og utgående trafikk.
m0n0wall er enkel. M0n0wall-web GUI har færre valgmulighetene, og mens dette er en refleksjon av det faktum at den har mindre funksjonalitet enn pfSense, det er mindre som kan gå galt, og GUI er noe lettere å navigere enn Pfsense's GUI.
I sammendraget, mens m0n0wall er fortsatt helt adekvat for personlig bruk, og kan også være akseptabelt for noen selskaper, vil enterprise-nivå brukeren sannsynligvis finne de strengere krav til maskinvare og ekstra kompleksiteten i pfSense er mindre ulempene sammenlignet med ekstra funksjonaliteten.