Firewalla anmeldelse og vurdering

Du har ting på dit hjemmenetværk, der udfører mange handlinger, såsom at åbne garageporten, vise dig, hvem der ringer på din dørklokke og tænde og slukke lysene. De fleste af disse smarte hjemmeenheder er ikke sikret korrekt - deres producenter fokuserer på funktion, ikke sikkerhed. Hvorfor ikke tilføje hardware til dit netværk, der sikrer netværkssikkerhed? Den lille Firewalla giver dig total indsigt i, hvad der er på dit netværk, sammen med en række relaterede funktioner, herunder indsigt i, hvad computere og mobile enheder laver, enkel forældrekontrol og endda din egen VPN-server.

I modsætning til sådanne konkurrenter som Norton Core og F-Secure Sense, prøver Firewalla ikke at erstatte din router. Det sidder simpelthen på netværket, overvåger og administrerer trafik og enheder og anvender nogle enkle regler på netværkstrafik. Ved testning viste de centrale overvågnings- og kontrolfunktioner meget effektive, men nogle andre operationer varierede fra kompleks til ekstremt kompleks.

Dimensioner og specifikationer

Firewalla er, ganske enkelt sagt, vanvittigt lille på 1, 2 x 1, 8 x 1, 8 inches (HWD). For et lille perspektiv beregnet jeg mængden af ​​Firewalla og af flere andre netværkssikkerhedsenheder. Hvis Firewalla var flydende og Norton Core var hul, kunne du hælde 30 Firewallas i en Norton Core! Med en hypotetisk hul Bitdefender-kasse eller F-Secure Sense kunne du passe til næsten 40 Firewallas. Som jeg sagde: Det er lille. Det er dog ikke overraskende i betragtning af, at prototypen begyndte at køre på en Raspberry Pi.

Inde i den lille boks finder du en quad-core 1 GHz ARM CPU, der kører Ubuntu, med 512 MB DDR RAM. Det har en Ethernet-port, en mikro-USB-port til strøm, en USB-port og en plads til et micro-SD-kort. Firewalla-webstedet påpeger et væld af nørdige anvendelser til det SD-kortslot. Dem med de nødvendige avancerede færdigheder kan bytte et større kort og udføre programmering på enheden ved hjælp af dets indbyggede Python, Javascript og andre sprog. Du kan også bruge det til at blinke firmwarebilledet igen.

I betragtning af den klart minimalistiske designtilgang virker det at have en USB-port underligt. Firewalla's CEO forklarede, at det er til fremtidig udvidelse. ”Kassen er fuldt hackelig, ” sagde han. "Mange af vores kunder er ret skøre over dette." Han nævnte eksperimenter, der tilføjede en USB Wi-Fi-adapter, et programmerbart USB-lys og monterede USB-hukommelse for at skabe et Samba-dele-drev. Beklager, min ekspertise udvider ikke til at forklare den sidste.

Den røde Firewalla, der er gennemgået her, er beregnet til forbrugere. Det fungerer med internethastigheder under 100 Mbps og færre end 50 enheder. Firewalla blue, der bare leveres til sine crowdfunding-bagmænd, håndterer højere hastigheder og flere forbindelser.

Engangsprisning

Du betaler $ 109 for den reducerende Firewalla, der sælges via Amazon. Ja, premierbrugere kan få det med en dages forsendelse. Det er ganske lidt mindre end de fleste lignende produkter koster. Bitdefender Box, Norton Core og F-Secure Sense er alle for ca. $ 200, selvom du ofte finder dem nedsatte.

Det er dog ikke den eneste forskel i prisfastsættelse. Dit Firewalla-køb er en engangsaffære. Du købte det; det er din. De andre tre konkurrenter, som jeg nævnte, kommer alle med sikkerhedssoftware, og for at holde denne beskyttelse aktiv kræver et abonnement efter det første år.

Det er ikke at sige, at Firewalla vil erstatte din nuværende sikkerhedspakke. Virksomheden anbefaler kraftigt at bruge det sammen med sikkerhedssoftware, og min hands-on-test er enig. Men det betyder, at du er fri til at vælge den suite eller antivirus, der passer bedst til dig, snarere end at være låst i den, der matcher din hardware.

Kom godt i gang med Firewalla

I boksen finder du den lille Firewalla-boks sammen med en strømadapter, et Ethernet-kabel og et micro USB-kabel. Der er ingen manual eller opstartguide, bare et lille instruktionskort med en URL, der peger på installationsinstruktioner. Efter de enkle instruktioner downloadede jeg Firewalla-appen til den iPad, jeg bruger til test og registreret min e-mail. Jeg skal påpege, at du, som med andre netværkssikkerhedsbokse, skal kontrollere Firewalla gennem en iOS- eller Android-telefon eller -tablet; PC'er og Mac'er behøver ikke at anvende.

For det næste trin tilsluttede jeg boksen til strøm og tilsluttede den til netværket med Ethernet-kablet, ligesom jeg ville gøre med enhver anden enhed. Jeg behøvede ikke at forbinde den "opstrøms" fra routeren eller foretage andre netværksændringer. Der var ingen afbrydelse i min netværksforbindelse.

Efter et par minutter afsluttede den sin første boot-sekvens. En ny Firewalla-anmeldelse og -ikon blev vist i appen. I henhold til instruktionerne parrede jeg den med appen ved at scanne en QR-kode i bunden af ​​boksen; dygtig! På det tidspunkt tilbød det at lære netværket med en mulighed for manuel opsætning. Da jeg ikke har nogen idé om, hvad manuel opsætning indebærer, lader jeg det gøre sin egen udforskning. På bare få minutter var det klar til at komme på arbejde.

Enheder og underretninger

Fra starten fik jeg en oversvømmelse af underretninger, da Firewalla opdagede alt, der var forbundet med netværket for første gang. Hver ny anmeldelse leveres med enhedens navn og producent, hvis leveret, samt IP- og MAC-adresser. Hvis du ser noget, der helt klart ikke hører hjemme, kan du blokere dens adgang med et enkelt tryk. Og hvis du hører et skrig om angst fra mistet forbindelse fra andre steder i din husstand, fordi du blokerede forkert, kan du gendanne adgang lige så let.

At få meddelelser om, at nye enheder er tilsluttet, er bare starten. Som standard advarer Firewalla dig, når noget, det overvåger, begynder at bruge spil-, video- eller pornosider eller støder på et farligt websted. Det advarer også om, hvad det kalder "unormal uploads", og når nogen opretter forbindelse til VPN-serveren (mere om VPN nedenfor). Du kan finjustere dette system til hver kategori ved at fortælle Firewalla at give dig en pop-up-meddelelse, en in-app-alarm, begge (standard) eller ingen af ​​disse. Og hvis du ser, at dit barn spiller spil i stedet for at undersøge et semesteropslag, kan du trykke på underretningen for at afbryde spil på den enhed i en time, eller indtil du tænder for det igen.

Nogle hardware rapporterer et navn eller producentnavn, der gør det nemt for dig at genkende dem. Andre kan vises som noget uforståeligt som en streng med hexcifre eller en IP-adresse med bare knogler. Med lidt sludder kan du muligvis matche den rapporterede IP-adresse eller MAC-adresse til et specifikt stykke hardware. Hvis ja, er det let at omdøbe enheden, så det er let at finde på Firewalla's liste.

Detaljer og handlinger

Softwarebaserede netværksscannere som Bitdefender Home Scanner og Avira Home Guard giver dig også mulighed for at give venlige navne på hardware baseret på den rapporterede IP-adresse eller MAC-adresse. Men Firewalla tilbyder langt mere information om hver enkelt aktivitet, data, der kan hjælpe med at matche en post korrekt med dens fysiske enhed.

Her er et eksempel. På mit eget netværk kom en enhed med et navn, som jeg overhovedet ikke kendte. Når jeg tappede for detaljer, fik jeg en graf over dens nylige aktivitet. Mere nyttigt ved at trykke på linket Network Flows kan jeg se, hvor det er forbundet. I betragtning af at alle de navngivne webadresser på listen var underdomæner på ring.com, udledte jeg, at denne post repræsenterede min Ring Video Doorbell Pro.

Firewalla viser fire sæt statistikker for hver enhed. Historielisten, den, jeg brugte til at identificere dørklokken, viser alle forbindelser. Separate lister rapporterer uploads og downloads sammen med en størrelse for hver. Og fanen Apps viser apps, der har oprettet en netværksforbindelse.

Derudover inkluderer hver enhed blokeringsikoner til internet, spil, sociale medier og video. Et tryk på ikonet blokerer den angivne kategori i en time. Et andet tryk blokerer adgang, indtil du løfter blokken.

Ved at trykke på Status lidt længere nede på siden kan du se, om enheden er online, hvornår den sidst var aktiv, og når Firewalla først registrerede den. Du kan også konfigurere Firewalla til at give dig besked, når det kommer tilbage online, eller når det går offline. Førstnævnte kan være praktisk til at fortælle dig, når familiemedlemmer er vendt tilbage til folden. Sidstnævnte kan give en advarsel, hvis din NAS eller noget lige så vigtigt går ned.

Grundlæggende funktioner

Netværks- og enhedsovervågning er hovedfunktionen i Firewalla, men den har også andre tricks. Ud over overvågning vises seks andre evner som ikoner i appens hovedvindue. Du kan få adgang til en komplet liste over funktioner, herunder disse seks, ved at trykke på Mere.

Fire af disse evner er som standard aktiveret, hvor den mest markante er Cyber ​​Attack Protection. Dette giver dig besked, hvis Firewalla registrerer bevis for et angreb på dit netværk. Som standard blokerer den aktivt kendte farlige websteder. Sluk ikke for denne.

Open Ports-scanningen ser efter porte på dit netværk, der er tilgængelige fra internettet. Den advarer kraftigt om tilgængelige UPnP-forbindelser (Universal Plug and Play), som kan åbne dit system for at angribe. Firewalla sonderer også netværket udefra, hvilket kan tage lidt tid. På mit netværk fandt det porte 111 og 443 (HTTPS) synlige. Jeg ved tilfældigvis, at det giver mening for min konfiguration, men jeg er ikke sikker på, hvad den gennemsnitlige bruger ville gøre med disse oplysninger.

En anden ikke-til-masser-funktion er Firewalla's Dynamic DNS (DDNS) -mulighed. Kort fortalt giver dette dig mulighed for at være vært for webserverapps på dit netværk uden at bekymre dig om muligheden for, at din internetudbyder muligvis tildeler dig en anden internetadvendt IP-adresse. Forstår du ikke? Bare rolig! Som appen siger, "Hvis du ikke har et sådant behov, så ignorere."

Funktionen Social Hour er interessant. Med et enkelt tryk deaktiverer det sociale netværk på alle enheder på netværket for at opmuntre "dit rigtige sociale liv." Jeg kan ikke garantere, at afskæring af internettet i din husstand ville resultere i socialt samvær, men det er en interessant idé.

Yderligere funktioner

De fire funktioner, der er nævnt ovenfor, er aktiveret ud af boksen. Som sådan vises de i afsnittet Aktiveret på siden Funktioner. Bare rolig; Når du har aktiveret Social Hour giver dig bare muligheden for at pålægge en time uden Facebook; det kræver ikke, at du gør det. Fem andre komponenter leverer en række forskellige tjenester, nogle enkle og nogle meget komplekse.

Annonceblok er let at forstå. Tænd for det, og Firewalla gør sit bedste for at fjerne annoncer til alle enheder. Appen påpeger, at dette ikke nødvendigvis vil fjerne alle annoncer. Af sikkerhedsmæssige og privatlivets fred analyserer Firewalla absolut ikke indholdet på sider, du ser på Internettet. Annonceblokeringen fungerer ved at forhindre sider i at oprette forbindelse til kendte ad-spewing domæner. Ved testning fandt jeg det ryddet op for de fleste annoncer på flere annoncerige websteder.

Aktivering af familiebeskyttelse muliggør en enkel form for forældrekontrol. Dette kører alle anmodninger om DNS (Domain Name System) gennem Family Shield-serverne, der vedligeholdes af OpenDNS. Dette er det enkle, ikke-konfigurerbare filtreringssystem, ikke den kommercielle VIP-version.

Jeg syntes det var underligt, at Firewalla ikke understøtter Internet Protocol version 6 (IPv6) ud af boksen; skal du aktivt aktivere det, hvis du ønsker denne support. Ofte stillede spørgsmål forklarer "Det er sandsynligt i den nærmeste fremtid, vi automatiserer dette, efter at vi har testet dette over hele verden." Det påpeger også, at IPv6-implementering adskiller sig fra forskellige tjenesteudbydere.

Ekspertfunktioner

En tilgængelig funktion kaldes Eksperttilstand. Jeg tændte for den, pokede omkring appen og så ikke nogen reel forskel. Min firmakontakt bekræftede, at det ikke gør meget i øjeblikket, og foreslog at lade det være i fred.

Det efterlader den usædvanlige VPN Server-komponent. Alle vores VPN-anmeldelser henviser til VPN-klienter, apps, der opretter en sikker forbindelse til en VPN-server for at beskytte privatlivets fred for dine online aktiviteter. Hvad Firewalla tilbyder, er den anden ende af denne forbindelse, en lokal VPN-server lige til dig.

At få det opsat kræver en vis mængde ekspertise. For at starte, skal du vide, hvordan du logger på konfigurationssystemet til din router. Med det styrede feat. Opretter du en portvideresendelsesregel, der matcher detaljer leveret af Firewalla. Dernæst installerer og aktiverer du OpenVPN-appen og binder den til Firewalla ved hjælp af en medfølgende adgangskode. Jeg havde brug for eksperthjælp for at få dette til at fungere. Det viser sig, at jeg ved min usædvanlige opsætning, med en kommerciel Wi-Fi-router adskilt fra hovedruteneren, havde brug for en port-viderestillingsregel på begge enheder.

Nu kan du tage din mobile enhed til en anden placering, logge på VPN og oprette forbindelse til dit hjemmenetværk. Som med enhver VPN-forbindelse betyder det, at al din trafik nu er krypteret, selvom du ikke får fordelen ved at forklæde din IP-adresse. Du kan få adgang til hardware såsom kameraer og NAS-systemer, ligesom du var hjemme.

Det vigtigste er, at når du opretter forbindelse via VPN, har din Firewalla-app fuld adgang til netværksaktiviteter. Nu kan du modtage underretninger, ændre blokeringsregler og så videre. Alt hvad du kan gøre derhjemme, kan du sidde i lufthavnsstuen eller det trådløse pendletog med Wi-Fi.

Dette kan synes som en rundkørsel måde at få fjernadgang til din Firewalla og dit netværk, men det er den sikre måde. Ja, anden netværkssikkerhedshardware gør fjernstyring lettere, men den har også en tendens til at være mindre sikker.

Hænder på med Firewalla

Naturligvis måtte jeg sætte Firewalla's komponenter gennem deres tempo. Da Family Protect var slået til, blev mine forsøg på at besøge frække websteder mødt med en intetsigende benægtelse fra OpenDNS-systemet, som inkluderede den kategori, der udløste blokken og et link til at rapportere en forkert blok. Systemet håndterer blokering af HTTPS-websteder, men det er akavet. Jeg fandt, at i stedet for at vise en klar advarsel, som det gjorde for HTTP-sider, viste browseren en forvirrende fejlmeddelelse. Den sagde "Din forbindelse er ikke privat" med en fejlmeddelelse NET:: ERR_CERT_AUTHORITY_INVALID. Min Firewalla-kontakt bekræftede, at sådan fungerer denne funktion, når HTTPS er involveret.

Som bemærket fjernede annonceblokeringen nogle, men ikke alle, annoncer. Jeg rejste de samme annonceinficerede steder på den bærbare computer administreret af Firewalla og på en virtuel maskine tilsluttet det separate Ethernet-netværk. På den bærbare computer kom de fleste annoncer tomme.

Ved at grave i detaljer for en testenhed tappede jeg på knappen for at blokere sociale medier i en time. Jeg fandt ud af, at forsøget på at oprette forbindelse til facebook.com lige fik en fejlmeddelelse, denne gang med at "dette websted kan ikke nås." Igen bekræftede min kontakt, at sådan fungerer blokering. Det samme gælder for at prøve at besøge frække sider med Pornofilteret på plads - du ser bare fejlmeddelelser, ikke forklareren fra OpenDNS. Hvis du vil bruge disse funktioner, skal du sandsynligvis diskutere dem med din husstand for at undgå forvirring.

Til sidst samlet jeg en samling af nylige webadresser til malware-hosting, der blev leveret af MRG-Effitas, som jeg gør, når jeg tester antivirusprodukter. Jeg lancerede hver enkelt på en bærbar computer beskyttet af Firewalla og samtidig på en ubeskyttet virtuel maskine. Den anden maskine fungerede som en sundhedsundersøgelse for at hjælpe mig med at skelne reelle fejlmeddelelser fra fejl på grund af Firewallas blokering.

Jeg behøver ikke have gidet med den anden maskine. Jeg fik gennem 50 verificerede webadresser til malware-hosting uden nogen indblanding fra Firewalla. Jeg går normalt til 100, men jeg så ikke noget. Jeg prøvede igen ved hjælp af webadresser fra det samme feed, men 60 dage gammel. Endnu en gang så jeg ikke noget fra Firewalla.

Min Firewalla-kontaktperson forklarede, at Firewalla ikke behandler webadresser, kun domæner og IP-adresser. Han leverede et phishing-domæne for mig at prøve, og faktisk, da jeg besøgte dette domæne, fik jeg en Firewalla-anmeldelse med mulighed for at blokere adgang. Bemærk, at denne advarsel dukkede op på min mobile enhed, ikke den, der fik adgang til phishing-domænet.

Firewalla blokerer fuldstændigt adgangen til en indbygget liste over kendte dårlige adresser, som bare vises som en fejlmeddelelse, hvis du prøver at oprette forbindelse. Det reagerer på eksterne hackforsøg ved at blokere dem og sende en meddelelse om sikkerhedsaktivitet. Men det ser ikke på de sider, du besøger i browseren. Som tidligere nævnt ser det af sikkerheds- og privatlivets fred ikke på din webtrafik, bare på forbindelser. Det er tilfældet, du bestemt ønsker at holde din lokale antivirus eller sikkerhedssuite aktiv og ajour.

Ikke en routerudskiftning

Som nævnt forsøger Firewalla ikke at udskifte din Wi-Fi-router eller din eksisterende sikkerhedspakke. Tværtimod fungerer det sammen med begge dele. De fleste andre netværkssikkerhedsbokse, vi har undersøgt, gør begge mere - og koster mere.

Bitdefender Box 2 kører på en Dual Core Cortex A9 1, 2 GHz processor og leveres med 1 GB DDR3 hukommelse. Det er lidt svært at sammenligne med Firewallas quad-core-processor og 512 MB DDR4-hukommelse, men begge ser ud til at have al den ildkraft, de har brug for. Selvom det kan fungere som en kablet og trådløs router, anbefaler virksomheden at bruge den som et supplement til din eksisterende router, ikke som en erstatning. Du styrer den fra Bitdefender Central-konsollen online, hvilket betyder, at du kan styre den hvor som helst, ikke kun din telefon eller tablet.

I modsætning til Firewalla, skanner Bitdefender Box din (ikke-krypterede) internettrafik. Dette gør det muligt at forhindre transmission af brugerdefinerede personlige oplysninger, blokere ondsindet webtrafik og indføre en vis forældrekontrol. Dit abonnement giver dig også mulighed for at installere Bitdefender Total Security og styre det sammen med Bitdefender Box. Alt dette kommer til en pris; selve kassen koster $ 199.99, og efter det første år betaler du $ 99 pr. år for den tilhørende software.

Norton Core, i modsætning til Bitdefender Box, sigter mod at udskifte din router fuldt ud. Ved testning viste det sig, at det var brugbart, men ikke op til de bedste fristående routere, såsom Editors 'Choice Asus ROG Rapture GT-AC5300. Ligesom Bitdefender Box bruger den en dual-core processor og 1 GB RAM. Du kan nemt se alle tilsluttede enheder og om nødvendigt pause på internettet for en, du vælger med et klik. Du kan gøre det eksternt, hvis nødvendigt, uden at skulle gennemgå VPN-serveropsætningen, som Firewalla kræver.

Norton Core giver dig besked, når noget nyt forbinder, men det kan også sætte nye karantæne i afventning af din bekræftelse, hvilket giver internetadgang uden adgang til andre. Den inkluderede Symantec Norton Security Premium tilbyder et væld af lokale funktioner, men koster $ 9, 99 per måned efter det første år. Det giver dig mulighed for at installere beskyttelse på ubegrænsede enheder.

Mens F-Secure Sense også fungerer som en router, er den ikke så ambitiøs som Norton Core. Vi havde nogle problemer med at få det opsat, og det inkluderer ikke alle forventede routerevner. Som med Firewalla styrer du boksen ved hjælp af en mobilapp. Det blokerer adgang til farlige websteder for alle enheder, men inkluderer ikke sikker DNS eller registrering af usædvanlige trafikmønstre, som Firewalla gør.

Efter det første år med F-Secure Sense, betaler du $ 69, 99 pr. År for at fortsætte med at bruge den lokale sikkerheds suite, F-Secure Safe. Det er mindre end det igangværende abonnement på Bitdefender eller Norton, men du får også mindre beskyttelse.

Mens disse konkurrenter på nogle måder ligner Firewalla, er der ikke rigtig en direkte sammenligning. Firewalla fungerer strengt på netværket og er ikke afhængig af lokal software. Som et resultat behøver du ikke betale et løbende abonnement. Derudover er det for netværksgeekser derude utroligt programmerbar i modsætning til resten.

Højteknologisk netværksbeskyttelse

Når du har tilføjet en Firewalla til dit netværk, kan du bruge den mobile app til at overvåge og administrere alle netværksenheder, såvel som deres forbindelser og andre handlinger. Du får besked, når en ny opretter forbindelse, eller når en eksisterende begynder at bruge video-, gaming- eller pornodomæner, med muligheden for at blokere en af ​​disse typer midlertidigt eller permanent. Et par af de resterende komponenter, såsom annonceblokering og enkel forældrekontrol, er fint for alle brugere, men andre kræver højere niveauer af teknisk ekspertise. Tekniske eksperter vil elske avancerede funktioner som VPN-serveren; über-techies kan faktisk grave sig ind for at ændre eller programmere enheden.

Hvis dit netværk er fyldt med smarte hjemmhardwaretelefoner og -tabletter og computere, vil tilføjelse af en Firewalla give dig et fugleperspektiv af, hvad der foregår, og denne vigtige overvågningsfunktion kræver ikke netværkskompetence. Det bedste af alt er, at det er et engangskøb uden årligt gebyr.