M0n0wall et NuFW

M0n0wall n'est pas seulement un portail captif.

Ainsi, m0n0wall et NoCat ne répondent pas aux mêmes besoins.

NoCat fournit uniquement un portail captif et une gestion de l'authentification pour le contrôle d'accès. m0n0wall est une solution avancée se positionnant plutôt sur le domaine des routeurs/pare-feu (comparable à des PIX Cisco) avec des fonctionnalités d'administration à distance et l'offre de nombreux services outre le portail captif.

Ecrit en php, m0n0wall est une solution qui propose :

• une interface Web (avec le support SSL)
• une interface console série pour saisir divers paramètres
• le support du sans fil (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
• un portail captif
• le support des VLAN (802.1Q)
• le stateful packet filtering
• NAT/PAT (including 1:1)
• DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
• IPsec VPN tunnels (IKE; with support for hardware crypto cards and mobile clients)
• PPTP VPN (with RADIUS server support)
• static routes
• DHCP server
• caching DNS forwarder
• DynDNS client
• SNMP agent
• traffic shaper
• SVG-based traffic grapher
• firmware upgrade through the web browser
• Wake on LAN client

NuFW (Now user Filtering Works) est un pare-feu avec identification et authentification des utilisateurs.

Il propose les fonctionnalités suivantes :

• Un filtrage par utilisateur,
• La gestion de la QoS par utilisateur,
• Le suivi de l’activité des utilisateurs,
• L’authentification SSO.

Néanmoins, NuFW présente l’inconvénient majeur de nécessiter une partie cliente spécifique sur les postes clients. Celle-ci est d’ailleurs payante pour le système d’exploitation Windows.