Några av dem som funderar på att antingen uppgradera från m0n0wall till pfSense eller är med tanke på vilken brandvägg/router att distribuera är sannolikt väger fördelarna med dessa två plattformar. M0n0wall är en anpassad version av FreeBSD avsedda att fungera som en brandvägg och router. pfSense är en gaffel av m0n0wall-projektet, men medan m0n0wall var utformad för att fungera bra med inbyggda system, pfSense mål full PC installationer. I den här artikeln försöker jag sammanfatta fördelarna med varje programvara. Jag börjar med pfSense.
pfSense innehåller nätverksbelastning; M0n0wall inte. Nätverksbelastning är en dator nätverk metoden för att distribuera arbetsbelastningar över flera dator eller ett datorkluster, nätverkslänkar, processorer, hårddiskar eller andra resurser. Naturligtvis mer ditt nätverk använder distributed computing, viktigare laddar balansera vilja bli som ett sätt att optimera resursanvändningen, maximera dataflöde, mimimizing svarstid, och undvika överbelastning. Du behöver särskild programvara eller hårdvara för att utföra belastningsutjämning och pfSense kan tjäna denna funktion. Detta i sig gör pfSense mycket mer av en enterprise-nivå brandvägg än m0n0wall.
pfSense innehåller funktioner för failover; M0n0wall inte. Växling vid fel är att byta till redundanta eller standby dator server, system, hårdvara komponent eller nätverk. Till skillnad från övergången, växling vid fel är automatisk och kräver ingen mänsklig inblandning. Som du kanske gissat, att ha sådan kapacitet är inte nödvändigtvis avgörande på ett hemmanätverk, men blir avgörande för enterprise-nivå distributioner, och faktumet att pfSense kan åberopa failover - och med flera olika tröskelvolymen - är en annan bra anledning för att använda den.
PfSense kan dessutom egna regler baserat på användarens operativsystem. Detta kan inte vara något alla administratörer hitta användbar, men om du planerar att distribuera ditt system inom företag eller organisation som använder flera operativsystem, det är något att överväga.
Trots alla dessa funktioner finns det flera skäl kan du installera m0n0wall istället. Bland fördelarna med m0n0wall är följande:
M0n0wall har mindre stränga krav på hårdvara: pfSense har mer funktionalitet, men kräver en 100 MHz Pentium med 128 MB RAM och 1 GB lagringsutrymme (för installation på en hårddisk eller annat medium). M0n0wall, å andra sidan, kräver endast 64 MB RAM och kan köras på 486s (även om en Pentium II eller III är mer lämpligt. Jag har kört m0n0wall under flera år på en gammal 233 MHz Pentium med 64 MB RAM (kör från en LiveCD med konfigurationsdata sparas på en högvatten driva), och det har fungerat felfritt.
M0n0wall innehåller många funktioner. Även om den inte har alla funktioner att pfSense gör, har fortfarande många av de funktioner som den typiska användaren vill i brandväggen, inklusive stöd för virtuella privata nätverk (VPN), captive portal, traffic shaping och filtrering av inkommande och utgående trafik.
M0n0wall är enkel. M0n0wall webben GUI har mindre alternativ, och detta är en återspegling av det faktum att den har färre funktioner än pfSense, det finns mindre som kan gå fel, och det grafiska Gränssnittet är lite lättare att navigera än Pfsense's GUI.
Sammanfattningsvis, medan m0n0wall är fortfarande helt tillräcklig för personligt bruk och kan även vara acceptabelt att vissa företag, kommer enterprise-nivå användaren förmodligen hitta de strängare krav på hårdvara och ytterligare komplexitet pfSense är mindre nackdelar i förhållande till dess ytterligare funktionalitet.