Revisió i qualificació de Firewalla

Tens coses a la xarxa domèstica que realitzen moltes accions, com obrir la porta del garatge, mostrar-te qui truca el timbre de la porta i encendre i apagar els llums. La majoria d'aquests dispositius domèstics intel·ligents no estan correctament protegits; els seus responsables es centren en la funció i no la seguretat. Per què no afegir maquinari a la vostra xarxa que garanteixi la seguretat de la xarxa? El petit Firewalla us ofereix una visió completa del que hi ha a la vostra xarxa, juntament amb una sèrie de funcions relacionades, inclosa la visió del que fan els ordinadors i dispositius mòbils, un simple control parental i fins i tot el vostre propi servidor VPN.

A diferència de competidors com Norton Core i F-Secure Sense, Firewalla no intenta substituir el vostre encaminador. Simplement està a la xarxa, supervisant i gestionant el trànsit i els dispositius i aplicant algunes regles simples al trànsit de xarxa. A les proves, les funcions de control i control central es van mostrar molt eficaces, però algunes altres operacions van anar des de complexes fins a extremadament complexes.

Dimensions i especificacions

Firewalla és, per dir-ho simplement, petit, boig, a 1, 2 per 1, 8 per 1, 8 polzades (HWD). Per una petita perspectiva, he calculat el volum de Firewalla i de diversos altres dispositius de seguretat de xarxa. Si Firewalla fos líquid i Norton Core fos buit, podríeu abocar 30 Firewallas a un nucli de Norton! Amb una hipotètica caixa de Bitdefender buida o Sense F-Secure, podríeu encaixar gairebé 40 Firewallas. Com deia: És petita. Això no és d'estranyar, atès que el prototip va començar a funcionar amb un Raspberry Pi.

A la petita caixa es troba una CPU ARM quad-core d’1 GHz que funciona amb Ubuntu, amb 512 MB de memòria RAM DDR. Disposa d’un port Ethernet, un port micro-USB d’alimentació, un port USB i una ranura per a una targeta micro-SD. El lloc web de Firewalla assenyala un munt d’usos frikis per a aquesta ranura per a targetes SD. Aquells que tinguin les habilitats avançades necessàries poden canviar-se en una targeta més gran i programar-los en el dispositiu mitjançant els seus idiomes Python, Javascript i altres. També podeu utilitzar-lo per tornar a flaixar la imatge del firmware.

Tenint en compte l’enfocament del disseny clarament minimalista, tenir un port USB sembla estrany. El director general de Firewalla ha explicat que és per a futures expansions. "La caixa és completament piratable", va dir. "Molts dels nostres clients estan molt bojos per això". Va mencionar que els experimentadors van afegir un adaptador USB Wi-Fi, una llum USB programable i que es muntava memòria USB per crear una unitat compartida de Samba. Ho sentim, la meva experiència no s’estén a explicar l’últim.

El Firewalla vermell, revisat aquí, està destinat als consumidors. Funciona amb velocitats d’internet per sota de 100Mbps i menys de 50 dispositius. Firewalla blue, que acaba d’enviar als seus patrocinadors de crowdfunding, gestiona velocitats més altes i més connexions.

Preu únic

Pagueu 109 dòlars pel diminutiu Firewalla, venut a Amazon. Sí, els usuaris principals ho poden aconseguir amb l'enviament d'un dia. Això és bastant inferior al que costen la majoria de productes similars. Bitdefender Box, Norton Core i F-Secure Sense tenen una llista aproximada de 200 dòlars, tot i que sovint els trobareu descomptats.

Aquesta no és l'única diferència de preus. La compra de Firewalla és una cosa única. Vostè el va comprar; és teu. Els altres tres competidors que he esmentat, vénen amb programari de seguretat, i mantenir aquesta protecció necessita una subscripció després del primer any.

No vol dir que Firewalla substituirà la vostra suite de seguretat existent. L’empresa recomana fermament utilitzar-lo conjuntament amb programari de seguretat i les meves proves pràctiques d’acord. Però vol dir que no podeu escollir la suite o antivirus que més us convingui, en comptes de quedar bloquejat al que s'adapta al vostre maquinari.

Com començar amb Firewalla

A la caixa, trobareu la petita caixa Firewalla juntament amb un adaptador d'alimentació, un cable Ethernet i un cable micro USB. No hi ha cap manual o guia d’inici, només una petita targeta d’instruccions amb un URL que apunta a les instruccions d’instal·lació. Seguint les instruccions senzilles, vaig descarregar l’aplicació Firewalla a l’iPad que utilitzo per provar i vaig registrar el meu correu electrònic. He de remarcar que, com passa amb altres caixes de seguretat de xarxa, heu de controlar Firewalla mitjançant un telèfon o tauleta iOS o Android; Els ordinadors i Mac no s'han d'aplicar.

Per al següent pas, vaig connectar la caixa a l’alimentació i la vaig connectar a la xarxa amb el cable Ethernet, tal com ho faria amb qualsevol altre dispositiu. No he de connectar-lo "aigües amunt" del router ni fer cap altre canvi de xarxa. No es va produir cap interrupció en la meva connectivitat de xarxa.

Al cap d’uns minuts va acabar la seva seqüència inicial d’arrencada. A l'aplicació apareixia una notificació i una icona de Firewalla nou. Seguiu les instruccions, la vaig combinar amb l'aplicació escanejant un codi QR a la part inferior de la caixa; intel·ligent! En aquell moment es va oferir a aprendre la xarxa, amb una opció per a la configuració manual. No tenint ni idea del que comporta la configuració manual, vaig deixar que explorés. En pocs minuts, ja estava a punt per començar a treballar.

Dispositius i notificacions

Al principi, vaig rebre una allau de notificacions, ja que Firewalla va detectar tot el que es connectava a la xarxa per primera vegada. Cada nova notificació inclou el nom i el fabricant del dispositiu, si s’ofereixen, així com les adreces IP i MAC. Si veieu alguna cosa que clarament no pertany, podeu bloquejar el seu accés amb un sol toc. I si escolteu un crit d’angoixa de la connexió perduda des d’altres llocs de la vostra llar, perquè no heu bloquejat el malament, podeu restaurar l’accés amb la mateixa facilitat.

Obtenir notificacions que els nous dispositius s’han unit només és el començament. De manera predeterminada, Firewalla us avisa quan qualsevol cosa que està supervisant comença a utilitzar llocs de joc, vídeo o pornografia o es troba amb un lloc web perillós. També alerta sobre allò que anomena "càrregues anormals" i quan algú es connecta al servidor VPN (més informació sobre VPN a continuació). Podeu afinar aquest sistema per a cada categoria, dient-li a Firewalla que us faci una notificació emergent, una alarma integrada a l'aplicació, tant per defecte com cap dels dos. I si veieu que el vostre fill està jugant a jocs en lloc de fer recerca per a un paper, podeu tocar la notificació per tallar el joc en aquest dispositiu durant una hora o fins que torni a activar-lo.

Alguns equips denuncien un nom o nom del fabricant, que us facilita la possibilitat de reconèixer-los. Altres poden aparèixer com a quelcom inintel·ligible com una cadena de dígits hexagonals o una adreça IP dels ossos nus. Amb una mica d’aspecte senzill, potser podreu combinar l’adreça IP o l’adreça MAC indicada a una peça de maquinari específica. En cas afirmatiu, és fàcil canviar el nom del dispositiu, per la qual cosa es pot trobar fàcilment a la llista de Firewalla.

Detalls i accions

Els escàners de xarxa basats en programari com Bitdefender Home Scanner i Avira Home Guard també permeten donar noms amigables al maquinari en funció de l’adreça IP o l’adreça MAC que s’informa. Però Firewalla ofereix àmpliament més informació sobre l’activitat de cadascuna, dades que poden ajudar a fer coincidir correctament una entrada amb el seu dispositiu físic.

Aquí teniu un exemple. A la meva pròpia xarxa va aparèixer un dispositiu amb un nom que no reconeixia en absolut. En trobar detalls, vaig obtenir un gràfic de la seva activitat recent. De manera més útil, si toqueu l’enllaç de fluxos de xarxa, us permetrà veure exactament on es connectava. Atès que tots els URL anomenats de la llista eren subdominis de ring.com, vaig deduir que aquesta entrada representava el meu Ring Video Doorbell Pro.

Firewalla enumera quatre conjunts d’estadístiques per a cada dispositiu. La llista d’historial, la que he utilitzat per identificar el timbre, enumera totes les connexions. Llistes separades de càrregues i descàrregues d'informes, juntament amb una mida per a cadascuna. I la pestanya Aplicacions mostra les aplicacions que van crear una connexió de xarxa.

A més, cada dispositiu inclou icones de bloqueig d’internet, jocs, xarxes socials i vídeo. Un toc de la icona bloqueja la categoria especificada durant una hora. Un segon toc toca l'accés fins que aixequeu el bloc.

Toqueu Estat, una mica més avall de la pàgina, us permet veure si el dispositiu està en línia, quan va estar activat per última vegada i quan Firewalla el va detectar per primera vegada. També podeu configurar Firewalla perquè us notifiqui quan torni en línia o quan estigui fora de línia. El primer pot ser útil per informar-vos de quan els membres de la família han tornat a la llibertat. Aquest últim pot proporcionar un avís si disminueix el vostre NAS o alguna cosa igual d’important.

Característiques bàsiques

El control principal de Firewalla en xarxa i dispositius és la funció principal de Firewalla, però també té altres trucs. A més del control, sis altres habilitats es mostren com a icones a la finestra principal de l'aplicació. Podeu accedir a una llista completa de funcions, incloses aquestes sis, tocant Més.

Quatre d’aquestes habilitats estan habilitades de manera predeterminada, i la més significativa és la protecció contra atacs cibernètics. Això us notifica si Firewalla detecta proves d'un atac a la vostra xarxa. De manera predeterminada, bloqueja activament els llocs perillosos coneguts. No l’apagueu.

L’escaneig de Ports oberts busca ports de la vostra xarxa accessibles des d’Internet. Adverteix fermament sobre les connexions UPC (Universal Plug and Play) disponibles, que poden obrir el sistema per atacar-les. Firewalla també sondeja la xarxa des de fora, cosa que pot trigar una estona. A la meva xarxa va trobar visibles els ports 111 i 443 (HTTPS). Sé que això té sentit per a la meva configuració, però no estic segur del que faria l'usuari mitjà amb aquesta informació.

Una altra característica que no és per a les masses és la capacitat de FireWalla Dynamic DNS (DDNS). Breument, això us permet allotjar aplicacions de servidors web a la vostra xarxa sense preocupar-vos de la possibilitat que el vostre ISP pugui assignar-vos una adreça IP diferent a Internet. No ho entens? No patiu! Com diu l'aplicació "Si no teniu cap necessitat, ignoreu-la".

La funció d’Hora Social és interessant. Amb un sol toc, desactiva les xarxes socials en tots els dispositius de la xarxa, per animar "la vostra vida social real". No puc garantir que tallar Internet a la vostra llar comportaria socialització, però és una idea interessant.

Característiques adicionals

Les quatre funcions esmentades anteriorment estan habilitades fora de la caixa. Com a tals, apareixen a la secció Activació de la pàgina Funcions. No patiu; tenir l’horari social activat només et permet la possibilitat d’imposar una hora sense Facebook; no requereix que ho faci. Cinc altres components ofereixen una varietat de serveis, alguns senzills, alguns extremadament complexos.

El bloc d’anuncis és fàcil d’entendre. Activa-ho i Firewalla fa tot el possible per treure els anuncis de tots els dispositius. L’aplicació assenyala que això no eliminarà necessàriament tots els anuncis. Per motius de seguretat i privacitat, Firewalla no analitza en absolut el contingut de les pàgines que veieu a Internet. El bloqueig d’anuncis funciona impedint que les pàgines es connectin a dominis coneguts d’expressió d’anuncis. A les proves, he trobat que esborraven la majoria dels anuncis en diversos llocs rics en anuncis.

Si activeu Family Protect, s’aconsegueix un simple tipus de control parental. En aquest sentit, s'executen totes les sol·licituds DNS (Sistema de noms de domini) a través dels servidors de protecció familiar gestionats per l'OpenDNS. Aquest és el sistema de filtratge senzill i no configurable, i no la versió VIP comercial.

Em va semblar estrany que Firewalla no admeti el protocol d'Internet Protocol 6 (IPv6) fora del quadre; heu d'activar-lo activament si voleu aquest suport. Les preguntes freqüents expliquen "És probable que en un futur pròxim ho automatitzem després d'haver provat això a tot el món". També assenyala que el desplegament IPv6 difereix entre els diferents proveïdors de serveis.

Característiques expertes

Una de les funcions disponibles s'anomena Mode expert. L'he activat, he fet una picotxa a l'aplicació i no veia cap diferència real. El meu contacte de l'empresa va confirmar que actualment no fa molt, i em va suggerir deixar-lo en pau.

Això deixa el component del servidor VPN inusual. Totes les nostres revisions VPN fan referència a clients VPN, aplicacions que permeten una connexió segura a un servidor VPN per protegir la privadesa de les vostres activitats en línia. El que ofereix Firewalla és l’altre extrem d’aquesta connexió, un servidor VPN local només per a tu.

La seva creació requereix una certa experiència. Per començar, heu de saber com iniciar la sessió al sistema de configuració del vostre enrutador. Amb aquesta gesta gestionada, creeu una regla de reenviament de ports que coincideixi amb els detalls proporcionats per Firewalla. A continuació, instal·leu i activeu l’aplicació OpenVPN i enllaceu-la a Firewalla mitjançant la contrasenya subministrada. Vaig necessitar una ajuda experta per funcionar. Resulta que en la meva insòlita configuració, amb un encaminador Wi-Fi comercial separat del router principal, necessitava una regla de reenviament de ports als dos dispositius.

Ara podeu portar el vostre dispositiu mòbil a una altra ubicació, iniciar sessió a la VPN i connectar-vos amb la vostra xarxa domèstica. Com en qualsevol connexió VPN, això significa que tot el vostre trànsit està xifrat, encara que no obtindreu el benefici de dissimular la vostra adreça IP. Podeu accedir a maquinari com a càmeres fotogràfiques i sistemes NAS igual que si fóssiu a casa.

El més important, quan us connecteu mitjançant la VPN, l’aplicació Firewalla té accés complet a les activitats de xarxa. Ara podeu rebre notificacions, canviar les regles de bloqueig, etc. Tot el que puguis fer a casa, ho pots fer asseguts al saló de l’aeroport o al tren de rodalies activat per wifi.

Pot semblar una forma rotonda d'obtenir accés remot al vostre Firewalla i a la vostra xarxa, però és una forma segura. Sí, un altre maquinari de seguretat de xarxa facilita la gestió remota, però també és menys segur.

Hands On With Firewalla

Naturalment, vaig haver de posar els components de Firewalla a la velocitat. Amb Family Protect activat, els meus intents de visitar llocs web entremaliats es van mostrar amb una denegació contundent del sistema OpenDNS, que incloïa la categoria que va desencadenar el bloc i un enllaç per informar d’un bloc incorrecte. El sistema no funciona el bloqueig de llocs HTTPS, però és difícil. Vaig trobar que en lloc de mostrar un avís clar, com va passar per les pàgines HTTP, el navegador mostrava un missatge d'error confús. Va indicar, "La vostra connexió no és privada", amb un missatge d'error NET:: ERR_CERT_AUTHORITY_INVALID. El meu contacte de Firewalla va confirmar així com funciona aquesta funció quan hi ha

Com s'ha remarcat, el bloqueig d'anuncis va eliminar alguns anuncis, però no tots. Vaig aparèixer els mateixos llocs infestats per anuncis al portàtil gestionat per Firewalla i en una màquina virtual connectada a la xarxa Ethernet separada. A la portàtil, la majoria dels anuncis es van publicar en blanc.

Excavant detalls d'un dispositiu de prova, vaig tocar el botó per bloquejar les xarxes socials durant una hora. Vaig trobar que intentant connectar-me amb facebook.com acabava de rebre un missatge d’error, aquesta vegada afirmant: "No es pot arribar a aquest lloc". Un cop més, el meu contacte va confirmar que funciona com funciona el bloqueig. El mateix passa per intentar visitar llocs entremaliats amb el filtre Porn al seu lloc; només veieu missatges d’error, no l’explicador d’OpenDNS. Si utilitzeu aquestes funcions, probablement hauríeu de parlar amb la vostra llar per evitar confusions.

Finalment, vaig reunir una col·lecció d’URLs recents d’allotjament de programari maliciós subministrats per MRG-Effitas, com faig a l’hora de provar productes antivirus. Vaig llançar cadascun en un ordinador portàtil protegit per Firewalla, i simultàniament en una màquina virtual sense protecció. Aquesta segona màquina va servir com a revisió sanitària per ajudar-me a distingir els missatges d’error reals dels errors a causa del bloqueig de Firewalla.

No vull haver-me molestat amb la segona màquina. Vaig rebre 50 URL verificades que allotgen programari maliciós sense cap interferència de Firewalla. Normalment vaig a 100, però no veia cap punt. He intentat de nou utilitzar URL del mateix canal, però amb 60 dies d’antiguitat. Una vegada més, no he vist cap acció de Firewalla.

El meu contacte de Firewalla va explicar que Firewalla no processa URL, només dominis i adreces IP. Va proporcionar un domini de phishing per intentar-ho, i de fet, quan vaig visitar aquest domini, vaig rebre una notificació de Firewalla, amb l'opció de bloquejar l'accés. Tingueu en compte que aquest avís apareix al meu dispositiu mòbil, no al que accedeix al domini de pesca.

Firewalla bloqueja totalment l’accés a una llista integrada d’adreces dolentes conegudes, que només apareixerà com a missatge d’error si intenteu connectar-vos. Reacciona als intents de pirateig extern bloquejant-los i publicant una notificació d’Activitat de Seguretat. Però no mira les pàgines que visiteu al navegador. Com s'ha indicat anteriorment, per motius de seguretat i privacitat no es mira el trànsit web, només les connexions. En aquest cas, sens dubte voleu mantenir actiu el vostre antivirus o suite de seguretat local i actualitzat.

No és un substitut del router

Com s'ha assenyalat, Firewalla no intenta substituir el vostre enrutador Wi-Fi ni la vostra suite de seguretat existent. Més aviat funciona amb tots dos. La majoria de les altres caselles de seguretat de xarxa que hem examinat fan de més, i costen més.

Bitdefender Box 2 s’executa en un processador Dual Core Cortex A9 de 1.2 GHz i inclou 1 GB de memòria DDR3. Això és una mica difícil de comparar amb el processador de quatre nuclis de Firewalla i els 512 MB de memòria DDR4, però tots dos tenen la força de foc que necessiten. Tot i que pot funcionar com a encaminador per cable i sense fils, l'empresa recomana utilitzar-lo com a complement del vostre encaminador existent, i no com a substitució. La controles des de la consola Bitdefender Central en línia, és a dir, pots controlar-la des de qualsevol lloc, no només des del telèfon o la tauleta.

A diferència de Firewalla, Bitdefender Box analitza el vostre trànsit a Internet (no xifrat). Això permet evitar la transmissió d’informació personal definida per l’usuari, bloquejar el trànsit web maliciós i imposar un grau de control parental. La vostra subscripció també us permet instal·lar Bitdefender Total Security i administrar-la al costat de Bitdefender Box. Tot això arriba a un preu; el quadre en sí té un cost de 199, 99 dòlars i, després del primer any, pagueu 99 dòlars anuals pel programari associat.

Norton Core, a diferència de Bitdefender Box, pretén substituir completament el vostre encaminador. A les proves, es va demostrar útil, però no fins als millors enrutadors autònoms, com ara l'Editor 'Choice Asus ROG Rapture GT-AC5300. Com Bitdefender Box, utilitza un processador de dos nuclis i 1 GB de RAM. Podeu veure fàcilment tots els dispositius connectats i, si cal, fer una pausa a Internet per a l’opció que seleccioneu amb un clic. Podeu fer-ho de manera remota, si cal, sense haver de passar per la configuració del servidor VPN que Firewalla requereix.

Norton Core us permet saber quan es connecta alguna cosa nova, però també pot posar en quarantena nous pendents de confirmar, permetent l'accés a Internet sense accés a altres. El Symantec Norton Security Premium inclòs ofereix una gran quantitat de funcions locals, però costa 9, 99 dòlars al mes després del primer any. Això us permet instal·lar protecció en dispositius il·limitats.

Si bé F-Secure Sense també funciona com a encaminador, no és tan ambiciós com Norton Core. Teníem algunes dificultats per configurar-lo i no inclou totes les capacitats previstes del router. Igual que amb Firewalla, controleu la caixa mitjançant una aplicació per a mòbils. Bloqueja l’accés a llocs web perillosos per a tots els dispositius, però no inclou DNS segur ni la detecció de patrons de trànsit poc habituals com fa Firewalla.

Després del primer any amb F-Secure Sense, pagueu 69, 99 dòlars anuals per continuar utilitzant la suite de seguretat local, F-Secure Safe. Això és inferior a la subscripció actual de Bitdefender o Norton, però també obté menys protecció.

Si bé aquests competidors són similars d’alguna manera a Firewalla, realment no hi ha una comparació directa. Firewalla funciona estrictament a la xarxa, no confiant en cap programari local. Com a resultat, no haureu de pagar una subscripció en curs. A més, per als geeks de la xarxa, és increïblement programable, a diferència de la resta.

Protecció de xarxa d'alta tecnologia

Un cop afegiu un Firewalla a la vostra xarxa, podeu utilitzar l’aplicació mòbil per supervisar i gestionar tots els dispositius de xarxa, així com les seves connexions i altres accions. Rebreu una notificació quan un nou es connecta o quan un existent comença a utilitzar dominis de vídeo, jocs o porno, amb l’opció de bloquejar temporalment o definitivament qualsevol d’aquests tipus. Alguns dels components restants, com el bloqueig d’anuncis i el simple control parental, estan bé per a tots els usuaris, però d’altres requereixen nivells més alts d’experiència tècnica. Als experts tècnics els encantarà les funcions avançades com el servidor VPN; über-techies poden aprofitar per modificar o programar el dispositiu.

Si la vostra xarxa està carregada amb telèfons i tauletes de maquinari domèstic intel·ligent i ordinadors, si afegiu un Firewalla, us oferireu una visió perfecta del que passa i aquesta funció essencial de control no requereix experiència en xarxa. El millor de tot és una compra única, sense cap quota anual.