При выборе программного обеспечения для работы на аппаратном брандмауэре в настоящее время есть два основных претендента: Pfsense, который существует уже давно, и Opnsense, который начинался как вилка PFSense. Оба довольно похожи по объему и как они функционируют под графическим интерфейсом, так что вы можете задаться вопросом, почему вы выберете одного или другого. В конце концов, если две вещи работают одинаково, разве между ними бросают монету? Ну, строго говоря, да, но есть некоторые причины, по которым вы хотели бы выбрать один впереди другого, особенно если у вас есть сильные чувства к программному обеспечению с открытым исходным кодом.
Связанный
5 причин вам нужен аппаратный брандмауэр
Защитите всю свою сеть одним сетевым устройством.
Либо поставит вашу домашнюю лабораторию в безопасные руки
Когда дело доходит до этого, программное обеспечение брандмауэра не отклоняется так далеко друг от друга. Это особенно верно здесь, так как Opnsense начал жизнь как вилка PFSense, так что они функционально похожи. Оба имеют расширенные функции, такие как поддержка VLAN и возможность запуска встроенных VPN и являются по существу корпоративного маршрутизатора и пакетов брандмауэра, которые ничего не блокируют от конечного пользователя.
Как PFSense, так и OpnSense – это сокращение над программным обеспечением, работающим на большинстве потребительских маршрутизаторов. Вы сможете установить мониторинг сети, наборы обнаружения вторжений, такие как Snort, и балансировка нагрузки с многопользовательской поддержкой. Все это функции, о которых вы можете начать изучать, как только вы установите свои базовые сетевые правила, и вам не нужно сразу же прыгать в глубокий конец.
Кроме того, поскольку вы устанавливаете программное обеспечение маршрутизатора на аппаратное обеспечение, которое лучше, чем потребительское снаряжение, вы получаете преимущества надежности и времени безотказной работы. Ваш пользовательский маршрутизатор и брандмауэр даже переживают оборудование, на котором вы его устанавливаете, так как вы можете легко экспортировать свою конфигурацию для легкой настройки на новом оборудовании в будущем.
Связанный
5 причин, по которым вы должны использовать старый компьютер в качестве специального брандмауэра в вашем доме
Зачем тратить деньги на брандмауэр предприятия, когда вы можете построить свой собственный из старых деталей ПК?
Opnsense-лучший вариант для энтузиастов с открытым исходным кодом
Pfsense уходит от действительно открытого источника с момента его приобретения
Opnsense выпал из Pfsense в конце 2014 года и начале 2015 года, сославшись на длинный список причин (и жалоб) против продолжения PFSense и его менее превышающих прозрачных действий после покупки большинства акций Netgate. Сообщество с открытым исходным кодом не любил, что запатентованный кодекс был включен в PFSense, и было закрыто от решений в процессе разработки, в то время как Opnsense сохранил версию духа и начала с открытым исходным кодом.
Теперь, хотя ничто не мешает компаниям коммерциализации проектов с открытым исходным кодом таким образом, Deciso, голландская компания, ответственная за то, чтобы Vok to Opnsense, объекты на некоторые вещи Pfsense решили сделать.
Частью этого является Push For Pfsense Plus, платная версия программного обеспечения, которая получает более регулярные обновления безопасности и расходится в наборе функций. Частично это какое -то тенистое поведение Pfsense/Netgate, когда компания зарегистрировала фальшивый домен, претендующий на то, чтобы быть Opnsense, и попыталась повредить репутацию Opnsense. Этого более чем достаточно, чтобы поместить темное облако над Pfsense в сообществе Home Lab, но Opnsense считается, что имеет более разработанный пользовательский интерфейс, так зачем вам выбрать нижний продукт?
Опять же, оба выполнят основные функции, которые вы хотите от брандмауэра, даже не платя за PFSense Plus и его платные функции. Но только одна из двух компаний выполняет свои обещания с открытым исходным кодом, и этого должно быть достаточно, чтобы поднять вас в сторону Opnsense.
Связанный
Как Opnsense Fork из Pfsense и стал лучшим брандмауэром?
Opnsense и Pfsense имеют одинаковое происхождение, но Opnsense теперь является рекомендуемым брандмауэром.
Либо Pfsense или Opnsense защитит вашу домашнюю лабораторию, но только один действительно открыт с открытым исходным кодом
Если вы не особенно заботитесь об этике с открытым исходным кодом и окружающим сообществом, любой из этих пользовательских программных пакетов брандмауэра выполнит работу, которую вы хотите сделать. У обоих есть множество учебных пособий и руководств в Интернете, чтобы они запустили их, и оба очень близки к набору функций. Но OpnSense все еще верен природе M0N0Wall с открытым исходным кодом, графического интерфейса управления брандмауэром, который породил как PFSense, так и Opnsense и единственное программное обеспечение, получившее оценку одобрения от разработчика, стоящего за M0N0Wall в первую очередь.
Связанный
7 вещей, которые нужно искать в аппаратном брандмауэре
Среда угрозы меняется, и аппаратные брандмауэры должны делать больше, чем раньше.
