Lo que me he propuesto es investigar que dispositivos podría adquirir para mejorar la performance de la VPN de mi Firewall, para suerte mía encontré la existencia de unos cuantos módulos de Criptografía que son compatible con mi firewall pfSense.
pfSense es un Firewall basado en FreeBSD como así también m0n0wall que, dicho sea de paso pfSense es una bifurcacion de m0n0wal, otro Firewall basado en FreeBSD son los SRX de la marca Juniper el cual también es de mi agrado y su OS llamado Junos también esta basado en FreeBSD.
Gracias al poder de FreeBSD podemos encontrar con soporte nativo a los siguientes módulos criptográficos hasta el día de la fecha:
En el siguiente link podemos encontrar unos 19 productos con soporte nativo hasta el día de hoy para FreeBSD: http://www.freebsd.org/relnotes/CURRENT/hardware/support.html
El siguiente gráfico es un Benchmark hecho por la gente de pfSense donde comparan los resultados con y sin modulo criptográfico, siendo cryptodev el framework de criptografía:
Por mi parte solo queda intentar conseguir alguno de estos módulos criptográficos, y hacer mis propios benchmarks con pfSense y/o Junos Olive.
Saludos
Hernan
No hay comentarios:
Publicar un comentario