Recensione e valutazione Firewalla

Ci sono cose sulla tua rete domestica che eseguono molte azioni, come aprire la porta del garage, mostrarti chi sta suonando il tuo campanello e accendere e spegnere le luci. La maggior parte di questi dispositivi domestici intelligenti non è adeguatamente protetta: i produttori si concentrano sulla funzione, non sulla sicurezza. Perché non aggiungere hardware alla rete che garantisca la sicurezza della rete? Il piccolo Firewalla ti offre una visione completa di ciò che è sulla tua rete, insieme a una serie di funzionalità correlate, tra cui informazioni su ciò che fanno i computer e i dispositivi mobili, un semplice controllo parentale e persino il tuo server VPN.

A differenza di concorrenti come Norton Core e F-Secure Sense, Firewalla non tenta di sostituire il router. Si trova semplicemente sulla rete, monitorando e gestendo il traffico e i dispositivi e applicando alcune semplici regole al traffico di rete. Durante i test, le funzionalità di monitoraggio e controllo centrali si sono dimostrate molto efficaci, ma alcune altre operazioni sono andate da complesse a estremamente complesse.

Dimensioni e specifiche

Firewalla è, per dirla semplicemente, piccolo pazzo, a 1, 2 per 1, 8 per 1, 8 pollici (HWD). Per una piccola prospettiva, ho calcolato il volume di Firewalla e di molti altri dispositivi di sicurezza della rete. Se Firewalla fosse liquido e Norton Core fosse vuoto, potresti versare 30 Firewall in un Norton Core! Con un'ipotetica scatola vuota di Bitdefender o F-Secure Sense, potresti montare quasi 40 Firewall. Come ho detto: è piccolo. Ciò non sorprende, tuttavia, dato che il prototipo ha iniziato a funzionare su un Raspberry Pi.

All'interno della piccola scatola troverai una CPU ARM quad-core da 1 GHz con Ubuntu, con 512 MB di RAM DDR. Ha una porta Ethernet, una porta micro-USB per l'alimentazione, una porta USB e uno slot per una scheda micro-SD. Il sito Web di Firewalla sottolinea un sacco di usi geek per quello slot per schede SD. Quelli con le necessarie competenze avanzate possono scambiare una scheda più grande ed eseguire la programmazione sul dispositivo, usando il suo Python integrato, Javascript e altri linguaggi. Puoi anche usarlo per ripetere il flashing dell'immagine del firmware.

Dato l'approccio di design chiaramente minimalista, avere una porta USB sembra strano. Il CEO di Firewalla ha spiegato che è per espansione futura. "La scatola è completamente hackerabile", ha detto. "Molti dei nostri clienti sono piuttosto pazzi di questo." Ha citato gli sperimentatori aggiungendo un adattatore Wi-Fi USB, una luce USB programmabile e montando la memoria USB per creare un'unità di condivisione Samba. Spiacenti, la mia esperienza non si estende alla spiegazione di quest'ultima.

Il Firewalla rosso, recensito qui, è destinato ai consumatori. Funziona con velocità Internet inferiori a 100 Mbps e meno di 50 dispositivi. Firewalla blue, che sta spedendo ai suoi sostenitori di crowdfunding, gestisce velocità più elevate e più connessioni.

Prezzi una tantum

Paghi $ 109 per il piccolo Firewalla, venduto tramite Amazon. Sì, gli utenti Prime possono ottenerlo con la spedizione in un giorno. Questo è un po 'meno del costo della maggior parte dei prodotti simili. Bitdefender Box, Norton Core e F-Secure Sense elencano tutti per circa $ 200, anche se spesso li trovi scontati.

Questa non è l'unica differenza nei prezzi, però. Il tuo acquisto Firewalla è un affare una tantum. L'hai comprato; è tuo. Gli altri tre concorrenti che ho citato vengono tutti con software di sicurezza e mantenere attiva la protezione richiede un abbonamento dopo il primo anno.

Questo non vuol dire che Firewalla sostituirà la tua suite di sicurezza esistente. La società raccomanda vivamente di utilizzarlo insieme al software di sicurezza e i miei test pratici concordano. Ma significa che sei libero di scegliere la suite o l'antivirus più adatto a te, piuttosto che essere bloccato in quello che corrisponde al tuo hardware.

Introduzione a Firewalla

Nella confezione troverai la piccola scatola Firewalla insieme a un adattatore di alimentazione, un cavo Ethernet e un cavo micro USB. Non esiste un manuale o una guida all'avvio, solo una piccola scheda di istruzioni con un URL che punta alle istruzioni di installazione. Seguendo le semplici istruzioni, ho scaricato l'app Firewalla sull'iPad che utilizzo per testare e ho registrato la mia e-mail. Devo sottolineare che, come con le altre cassette di sicurezza di rete, è necessario controllare Firewalla tramite un telefono o tablet iOS o Android; Non è necessario applicare PC e Mac.

Per il passaggio successivo, ho collegato la scatola per l'alimentazione e l'ho collegata alla rete con il cavo Ethernet, proprio come farei con qualsiasi altro dispositivo. Non ho dovuto collegarlo "a monte" dal router o apportare altre modifiche alla rete. Non c'è stata interruzione nella mia connettività di rete.

Dopo alcuni minuti ha terminato la sua sequenza di avvio iniziale. Nell'app sono state visualizzate una nuova notifica e un'icona Firewalla. Come da istruzioni, l'ho abbinato all'app tramite la scansione di un codice QR nella parte inferiore della scatola; intelligente! A quel punto si offrì di imparare la rete, con un'opzione per la configurazione manuale. Non avendo idea di cosa significhi l'installazione manuale, ho lasciato che facesse la propria esplorazione. In pochi minuti era pronto per mettersi al lavoro.

Dispositivi e notifiche

All'inizio, ho ricevuto un'inondazione di notifiche, poiché Firewalla ha rilevato per la prima volta tutto ciò che era collegato alla rete. Ogni nuova notifica viene fornita con il nome e il produttore del dispositivo, se fornito, nonché con gli indirizzi IP e MAC. Se vedi qualcosa che chiaramente non appartiene, puoi bloccarne l'accesso con un solo tocco. E se senti un grido di angoscia di connessione persa da qualsiasi altra parte della tua famiglia, perché hai bloccato la cosa sbagliata, puoi ripristinare l'accesso altrettanto facilmente.

Ricevere notifiche a cui si sono uniti nuovi dispositivi è solo l'inizio. Per impostazione predefinita, Firewalla ti avvisa quando qualcosa che sta monitorando inizia a utilizzare siti di giochi, video o porno o incontra un sito Web pericoloso. Inoltre avvisa su ciò che chiama "caricamenti anomali" e quando qualcuno si connette al server VPN (ulteriori informazioni sulla VPN di seguito). Puoi mettere a punto questo sistema per ogni categoria, dicendo a Firewalla di darti una notifica pop-up, un allarme in-app, entrambi (impostazione predefinita) o nessuno dei due. E se vedi che tuo figlio sta giocando, invece di fare ricerche per un termine, puoi toccare la notifica per interrompere il gioco su quel dispositivo per un'ora o fino a quando non lo riaccendi.

Alcuni componenti hardware riportano un nome o un nome del produttore che facilita il loro riconoscimento. Altri possono apparire come qualcosa di incomprensibile come una stringa di cifre esadecimali o un indirizzo IP semplice. Con un po 'di errori, potresti essere in grado di abbinare l'indirizzo IP o l'indirizzo MAC riportato a un determinato hardware. In tal caso, è facile rinominare il dispositivo, quindi è facile da trovare nell'elenco di Firewalla.

Dettagli e azioni

Gli scanner di rete basati su software come Bitdefender Home Scanner e Avira Home Guard ti consentono anche di assegnare nomi descrittivi all'hardware in base all'indirizzo IP o MAC indicato. Ma Firewalla offre molte più informazioni sull'attività di ciascuno, dati che possono aiutare ad abbinare correttamente una voce con il suo dispositivo fisico.

Ecco un esempio Sulla mia rete, un dispositivo ha trovato un nome che non riconoscevo affatto. Toccando per i dettagli, ho ottenuto un grafico della sua recente attività. Più utilmente, toccando il collegamento Flussi di rete fammi vedere dove è collegato. Dato che tutti gli URL nominati nell'elenco erano sottodomini di ring.com, ho dedotto che questa voce rappresentava il mio Ring Video Doorbell Pro.

Firewalla elenca quattro serie di statistiche per ciascun dispositivo. L'elenco cronologico, quello che ho usato per identificare il campanello, elenca tutte le connessioni. Elenchi separati riportano upload e download, insieme a una dimensione per ciascuno. E la scheda App elenca le app che hanno effettuato una connessione di rete.

Inoltre, ogni dispositivo include icone di blocco per Internet, giochi, social media e video. Un tocco dell'icona blocca la categoria specificata per un'ora. Un secondo tocco blocca l'accesso fino a quando non si solleva il blocco.

Toccando Status, un po 'più in basso nella pagina, puoi vedere se il dispositivo è online, quando è stato attivo per l'ultima volta e quando Firewalla lo ha rilevato per la prima volta. Puoi anche configurare Firewalla per avvisarti quando torna online o quando è offline. Il primo può essere utile per farti sapere quando i membri della famiglia sono tornati all'ovile. Quest'ultimo può fornire un avviso se il NAS o qualcosa di altrettanto importante si guasta.

Caratteristiche di base

Il monitoraggio della rete e dei dispositivi è la funzione principale di Firewalla, ma presenta anche altri trucchi. Oltre al monitoraggio, altre sei abilità vengono visualizzate come icone nella finestra principale dell'app. Puoi accedere a un elenco completo di funzioni, comprese quelle sei, toccando Altro.

Quattro di queste abilità sono abilitate per impostazione predefinita, la più significativa è la Protezione dagli attacchi informatici. Questo ti avvisa se Firewalla rileva prove di un attacco alla tua rete. Per impostazione predefinita, blocca attivamente siti pericolosi noti. Non spegnerlo.

La scansione di Open Ports cerca porte sulla tua rete accessibili da Internet. Avvisa fortemente le connessioni disponibili Universal Plug and Play (UPnP), che possono aprire il sistema agli attacchi. Firewalla analizza anche la rete dall'esterno, il che può richiedere un po 'di tempo. Sulla mia rete ha trovato le porte 111 e 443 (HTTPS) visibili. Mi capita di sapere che questo ha senso per la mia configurazione, ma non sono sicuro di cosa l'utente medio farebbe con quelle informazioni.

Un'altra caratteristica non di massa è la funzionalità DNS dinamico (DDNS) di Firewalla. In breve, questo ti consente di ospitare le app del server web sulla tua rete senza preoccuparti della possibilità che il tuo ISP possa assegnarti un diverso indirizzo IP con connessione a Internet. Non capisci? Non ti preoccupare! Come dice l'app, "Se non si ha tale necessità, si prega di ignorare".

La funzione Social Hour è interessante. Con un solo tocco, disabilita i social network su tutti i dispositivi della rete, per incoraggiare "la tua vera vita sociale". Non posso garantire che l'interruzione di Internet nella tua famiglia comporterebbe la socializzazione, ma è un'idea interessante.

Caratteristiche aggiuntive

Le quattro funzioni sopra menzionate sono abilitate immediatamente. Pertanto, vengono visualizzati nella sezione Abilitato della pagina Funzioni. Non ti preoccupare; avere Social Hour abilitato ti dà solo la possibilità di imporre un'ora senza Facebook; non richiede di farlo. Altri cinque componenti forniscono una varietà di servizi, alcuni semplici, altri estremamente complessi.

Ad Block è facile da capire. Attivalo e Firewalla fa del suo meglio per eliminare gli annunci per tutti i dispositivi. L'app sottolinea che ciò non rimuoverà necessariamente tutti gli annunci. Per motivi di sicurezza e privacy, Firewalla non analizza assolutamente il contenuto delle pagine visualizzate su Internet. Il blocco annunci funziona impedendo alle pagine di connettersi a domini noti di pubblicazione di annunci. Durante i test, ho scoperto che la maggior parte degli annunci veniva cancellata su diversi siti ricchi di annunci.

L'attivazione di Family Protect consente un semplice tipo di controllo parentale. In questo modo vengono eseguite tutte le richieste DNS (Domain Name System) attraverso i server Family Shield gestiti da OpenDNS. Questo è il sistema di filtraggio semplice e non configurabile, non la versione VIP commerciale.

Ho pensato che fosse strano che Firewalla non supporta Internet Protocol Versione 6 (IPv6) per impostazione predefinita; è necessario abilitarlo attivamente se si desidera tale supporto. Le FAQ spiegano "È probabile che nel prossimo futuro, lo automatizzeremo dopo averlo testato in tutto il mondo". Sottolinea inoltre che la distribuzione di IPv6 varia a seconda dei diversi fornitori di servizi.

Caratteristiche esperte

Una funzione disponibile è denominata Modalità esperto. L'ho acceso, ho dato un'occhiata all'app e non ho notato alcuna differenza. Il contatto della mia azienda ha confermato che al momento non fa molto e ha suggerito di lasciarlo da solo.

Ciò lascia l'insolito componente del server VPN. Tutte le nostre recensioni VPN si riferiscono a client VPN, app che stabiliscono una connessione sicura a un server VPN per proteggere la privacy delle tue attività online. Ciò che Firewalla offre è l'altra estremità di quella connessione, un server VPN locale solo per te.

Prepararlo richiede una certa esperienza. Per iniziare, devi sapere come accedere al sistema di configurazione del tuo router. Con quell'impresa gestita, crei una regola di port forwarding corrispondente ai dettagli forniti da Firewalla. Quindi, installa e abilita l'app OpenVPN e la colleghi a Firewalla usando una password fornita. Avevo bisogno di un aiuto esperto per farlo funzionare. Si scopre che sulla mia insolita configurazione, con un router Wi-Fi commerciale separato dal router principale, avevo bisogno di una regola di port forwarding su entrambi i dispositivi.

Ora puoi portare il tuo dispositivo mobile in un'altra posizione, accedere alla VPN e connettersi con la tua rete domestica. Come con qualsiasi connessione VPN, questo significa che tutto il tuo traffico è ora crittografato, anche se non hai il vantaggio di nascondere il tuo indirizzo IP. Puoi accedere a hardware come telecamere e sistemi NAS come se fossi a casa.

Soprattutto, quando ti connetti tramite la VPN, l'app Firewalla ha pieno accesso alle attività di rete. Ora puoi ricevere notifiche, modificare le regole di blocco e così via. Tutto ciò che puoi fare a casa, puoi farlo seduto nella lounge dell'aeroporto o il treno pendolare abilitato Wi-Fi.

Questo può sembrare un modo indiretto per ottenere l'accesso remoto a Firewalla e alla rete, ma è il modo sicuro. Sì, altri hardware di sicurezza della rete semplificano la gestione remota, ma tendono anche a essere meno sicuri.

Mani Con Firewalla

Ovviamente ho dovuto mettere alla prova i componenti di Firewalla. Con Family Protect attivato, i miei tentativi di visitare siti Web cattivi sono stati accolti con un blando rifiuto dal sistema OpenDNS, che includeva la categoria che ha attivato il blocco e un collegamento per segnalare un blocco errato. Il sistema gestisce il blocco dei siti HTTPS, ma è scomodo. Ho scoperto che invece di visualizzare un avviso chiaro, come per le pagine HTTP, il browser visualizzava un messaggio di errore confuso. Ha dichiarato "La tua connessione non è privata" con un messaggio di errore NET:: ERR_CERT_AUTHORITY_INVALID. Il mio contatto Firewalla ha confermato che questa funzione funziona quando è coinvolto

Come notato, il blocco annunci ha rimosso alcuni annunci, ma non tutti. Ho richiamato gli stessi siti infestati da annunci sul laptop gestito da Firewalla e su una macchina virtuale collegata alla rete Ethernet separata. Sul portatile, la maggior parte degli annunci è rimasta vuota.

Scavando nei dettagli di un dispositivo di prova, ho toccato il pulsante per bloccare i social media per un'ora. Ho scoperto che il tentativo di connettersi con facebook.com ha appena ricevuto un messaggio di errore, questa volta che afferma: "Questo sito non può essere raggiunto". Ancora una volta, il mio contatto ha confermato che funziona così il blocco. Lo stesso vale per provare a visitare siti cattivi con il filtro porno attivo: vedi solo messaggi di errore, non la spiegazione di OpenDNS. Se hai intenzione di utilizzare queste funzionalità, dovresti probabilmente discuterne con la tua famiglia, per evitare confusione.

Infine, ho raccolto una raccolta di recenti URL di hosting malware forniti da MRG-Effitas, come faccio quando collaudo i prodotti antivirus. Ho lanciato ciascuno su un laptop protetto da Firewalla e contemporaneamente su una macchina virtuale non protetta. Quella seconda macchina serviva da controllo di integrità, per aiutarmi a distinguere i messaggi di errore reali dagli errori dovuti al blocco di Firewalla.

Non ho dovuto preoccuparmi della seconda macchina. Ho ricevuto 50 URL di hosting malware verificati senza alcuna interferenza da parte di Firewalla. Di solito vado a 100, ma non ho visto un punto. Ho provato di nuovo a utilizzare gli URL dello stesso feed, ma vecchio di 60 giorni. Ancora una volta, non ho visto alcuna azione da Firewalla.

Il mio contatto Firewalla ha spiegato che Firewalla non elabora URL, solo domini e indirizzi IP. Mi ha fornito un dominio di phishing da provare e in effetti, quando ho visitato quel dominio, ho ricevuto una notifica Firewalla, con l'opzione per bloccare l'accesso. Tieni presente che questo avviso è stato visualizzato sul mio dispositivo mobile, non su quello che ha avuto accesso al dominio di phishing.

Firewalla blocca totalmente l'accesso a un elenco integrato di indirizzi errati noti, che verrà visualizzato come messaggio di errore se si tenta di connettersi. Reagisce ai tentativi di hacking esterni bloccandoli e pubblicando una notifica di attività di sicurezza. Ma non guarda le pagine che visiti nel browser. Come notato in precedenza, per motivi di sicurezza e privacy non esamina il tuo traffico web, ma solo le connessioni. Stando così le cose, vuoi sicuramente mantenere attivo e aggiornato il tuo antivirus locale o la tua suite di sicurezza.

Non una sostituzione del router

Come notato, Firewalla non tenta di sostituire il router Wi-Fi o la suite di sicurezza esistente. Piuttosto, funziona a fianco di entrambi. La maggior parte delle altre cassette di sicurezza di rete che abbiamo esaminato fanno entrambe di più e costano di più.

Bitdefender Box 2 funziona su un processore Dual Core Cortex A9 da 1, 2 GHz e viene fornito con 1 GB di memoria DDR3. È un po 'difficile da confrontare con il processore quad-core di Firewalla e 512 MB di memoria DDR4, ma entrambi sembrano avere tutta la potenza di fuoco di cui hanno bisogno. Sebbene possa funzionare come router cablato e wireless, la società consiglia di utilizzarlo come supplemento al router esistente, non come sostituto. Lo controlli dalla console di Bitdefender Central online, il che significa che puoi controllarlo da qualsiasi luogo, non solo dal tuo telefono o tablet.

A differenza di Firewalla, Bitdefender Box esegue la scansione del tuo traffico Internet (non crittografato). Ciò consente di impedire la trasmissione di informazioni personali definite dall'utente, bloccare il traffico Web dannoso e imporre un certo grado di controllo parentale. Il tuo abbonamento ti consente anche di installare Bitdefender Total Security e gestirlo insieme a Bitdefender Box. Tutto questo ha un prezzo; la scatola stessa costa $ 199, 99 e dopo il primo anno paghi $ 99 all'anno per il software associato.

Norton Core, a differenza di Bitdefender Box, mira a sostituire completamente il tuo router. Durante i test, si è rivelato utile, ma non fino ai migliori router standalone come Choice Asus ROG Rapture GT-AC5300 della redazione. Come Bitdefender Box, utilizza un processore dual-core e 1 GB di RAM. È possibile visualizzare facilmente tutti i dispositivi collegati e, se necessario, mettere in pausa Internet per uno selezionato con un clic. Puoi farlo da remoto, se necessario, senza dover passare attraverso la configurazione del server VPN richiesta da Firewalla.

Norton Core ti consente di sapere quando si collega qualcosa di nuovo, ma può anche mettere in quarantena quelli nuovi in ​​attesa di conferma, consentendo l'accesso a Internet senza accesso ad altri. Symantec Norton Security Premium incluso offre numerose funzionalità locali, ma costa $ 9, 99 al mese dopo il primo anno. Ciò ti consente di installare la protezione su dispositivi illimitati.

Sebbene F-Secure Sense funzioni anche come router, non è ambizioso come Norton Core. Abbiamo avuto qualche difficoltà a configurarlo e non include tutte le abilità previste del router. Come con Firewalla, controlli la scatola usando un'app mobile. Blocca l'accesso a siti Web pericolosi per tutti i dispositivi, ma non include DNS sicuro o rilevamento di schemi di traffico insoliti come fa Firewalla.

Dopo il primo anno con F-Secure Sense, paghi $ 69, 99 all'anno per continuare a utilizzare la suite di sicurezza locale, F-Secure Safe. Questo è inferiore all'abbonamento in corso per Bitdefender o Norton, ma ottieni anche meno protezione.

Mentre questi concorrenti sono in qualche modo simili a Firewalla, non c'è davvero un confronto diretto. Firewalla funziona rigorosamente sulla rete, senza fare affidamento su alcun software locale. Di conseguenza, non è necessario pagare un abbonamento in corso. Inoltre, per i fanatici della rete, è incredibilmente programmabile, a differenza del resto.

Protezione della rete ad alta tecnologia

Dopo aver aggiunto Firewalla alla tua rete, puoi utilizzare l'app per dispositivi mobili per monitorare e gestire tutti i dispositivi di rete, nonché le loro connessioni e altre azioni. Riceverai una notifica quando uno nuovo si connette o quando uno esistente inizia a utilizzare domini video, di gioco o porno, con la possibilità di bloccare qualsiasi di questi tipi temporaneamente o permanentemente. Alcuni dei componenti rimanenti, come il blocco degli annunci e il semplice controllo parentale, vanno bene per tutti gli utenti, ma altri richiedono livelli più elevati di competenza tecnica. Gli esperti di tecnologia apprezzeranno le funzionalità avanzate come il server VPN; über-techies può effettivamente scavare per modificare o programmare il dispositivo.

Se la tua rete è caricata con telefoni e tablet hardware per la casa intelligente e computer, l'aggiunta di un Firewalla ti darà una visione d'insieme di ciò che sta succedendo e questa essenziale funzione di monitoraggio non richiede competenze di rete. Soprattutto, è un acquisto una tantum, senza costi annuali.