Alguns daqueles que estão considerando uma atualização do m0n0wall para pfSense ou que estejam considerando qual roteador/firewall para implantar é provavelmente pesando o mérito destas duas plataformas. m0n0wall é uma versão personalizada do FreeBSD projetado para agir como um firewall e roteador; pfSense é um fork do projeto m0n0wall, mas enquanto m0n0wall foi projetado para funcionar bem com sistemas embarcados, pfSense metas completa PC instala. Neste artigo, vou tentar resumir as vantagens de cada software. Vou começar com o pfSense.
pfSense incorpora o balanceamento de carga; m0n0wall não. Balanceamento de carga é um método de distribuição de cargas de trabalho em vários computador ou um cluster de computador, links de rede, CPUs, drives de disco ou outros recursos de redes de computadores. Obviamente, quanto mais emprega suas redes computação distribuída, mais importante será balanceamento carga tornam-se como um meio de otimização da utilização dos recursos, maximizar taxa de transferência, tempo de resposta de mimimizing e evitando a sobrecarga. Você precisa dedicado de software ou hardware para executar o balanceamento de carga e pfSense pode servir a essa função. Isso por si só torna o pfSense muito mais de um firewall corporativo de m0n0wall.
pfSense incorpora recursos de failover; m0n0wall não. Failover é mudar para um servidor redundante ou espera de computador, sistema, componente de hardware ou rede. Ao contrário, a transição para failover é automático e não requer nenhuma intervenção humana. Como você deve ter adivinhado, tendo tais capacidades não é necessariamente crucial em uma rede doméstica, mas torna-se crucial para implantações de nível corporativo, e o fato de que pfSense permite invocar failover - e com vários níveis diferentes de gatilho - é outro bom motivo para usá-lo.
Além disso, o pfSense permite regras personalizadas com base no sistema operacional do usuário. Isso não pode ser algo que útil de todos os administradores, mas se você planeja implantar o sistema dentro da empresa ou organização que utiliza vários SOS, é algo a considerar.
Apesar de todas estas características, há várias razões que você pode considerar instalar m0n0wall em vez disso. Entre as vantagens do m0n0wall são os seguintes:
m0n0wall tem menos rigorosos requisitos de hardware: pfSense tem mais funcionalidade, mas requer um Pentium 100 de MHz com 128 MB de RAM e 1 GB de espaço de armazenamento (para instalação em um disco rígido ou outras mídias). m0n0wall, por outro lado, requer apenas 64MB de RAM e pode ser executado em 486s (embora um Pentium II ou III é mais apropriado. Fui correndo m0n0wall durante vários anos em um velho Pentium de 233 MHz com 64 MB de RAM (correndo de um LiveCD com dados de configuração de um disco floopy), e tem funcionado na perfeição.
m0n0wall incorpora muitos recursos. Embora ele não tem todas as características que pfSense faz, ainda tem muitas das características que o usuário comum que quer em um firewall, incluindo suporte para redes privadas virtuais (VPNs), portal cativo, traffic shaping e filtragem de tráfego de entrada e saído.
m0n0wall é simples. M0n0wall web GUI tem menos opções e enquanto isso é um reflexo do fato de que ele tem menos funcionalidade que pfSense, há menos que pode dar errado, e o GUI é um pouco mais fácil de navegar do que o GUI na pfSense.
Em resumo, enquanto m0n0wall ainda é perfeitamente adequado para uso pessoal e pode até ser aceitável para algumas empresas, o usuário de nível corporativo provavelmente encontrará que os mais rigorosos requisitos de hardware e complexidade adicional do pfSense são pequenas desvantagens em comparação com sua funcionalidade adicional.