Firewalla anmeldelse og vurdering

Du har ting på hjemmenettverket ditt som utfører mange handlinger, for eksempel å åpne garasjeporten, vise deg hvem som ringer på ringeklokka og slå lysene av og på. De fleste av disse smarte hjemmeenhetene er ikke ordentlig sikret - produsentene deres fokuserer på funksjon, ikke sikkerhet. Hvorfor ikke legge til maskinvare til nettverket ditt som sikrer nettverkssikkerhet? Den lille Firewalla gir deg total innsikt i hva som er i nettverket ditt, sammen med en rekke relaterte funksjoner, inkludert innsikt i hva datamaskiner og mobile enheter gjør, enkel foreldrekontroll og til og med din egen VPN-server.

I motsetning til slike konkurrenter som Norton Core og F-Secure Sense, prøver ikke Firewalla å erstatte ruteren din. Den sitter ganske enkelt på nettverket, overvåker og administrerer trafikk og enheter og bruker noen enkle regler for nettverkstrafikk. Ved testing viste de sentrale overvåknings- og kontrollfunksjonene seg veldig effektive, men noen andre operasjoner varierte fra kompleks til ekstremt kompleks.

Mål og spesifikasjoner

Firewalla er ganske enkelt, vanvittig liten, på 1, 2 x 1, 8 x 1, 8 tommer (HWD). For et lite perspektiv beregnet jeg volumet av Firewalla og flere andre sikkerhetsenheter for nettverket. Hvis Firewalla var flytende og Norton Core var hul, kan du helle 30 Firewallas i en Norton Core! Med en hypotetisk hul Bitdefender-boks eller F-Secure Sense, kan du passe til nesten 40 brannmurer. Som jeg sa: Den er liten. Det er imidlertid ikke overraskende, gitt at prototypen startet livet på en Raspberry Pi.

Inni den lille boksen finner du en firekjernet 1 GHz ARM CPU som kjører Ubuntu, med 512 MB DDR RAM. Den har en Ethernet-port, en mikro-USB-port for strøm, en USB-port og et spor for et micro-SD-kort. Firewalla-nettstedet påpeker massevis av nerdete bruksområder for det SD-kortsporet. De med de nødvendige avanserte ferdighetene kan bytte inn et større kort og programmere på enheten ved å bruke det innebygde Python, Javascript og andre språk. Du kan også bruke den til å blinke firmwarebildet på nytt.

Gitt den tydelig minimalistiske designtilnærmingen, virker det å ha en USB-port merkelig. Firewalla's administrerende direktør forklarte at det er for fremtidig utvidelse. "Boksen er fullt hackelig, " sa han. "Mange av kundene våre er ganske gale av dette." Han nevnte eksperimenter som la til en USB Wi-Fi-adapter, et programmerbart USB-lys og monterte USB-minne for å lage en Samba-delestasjon. Beklager, ekspertisen min utvides ikke til å forklare den siste.

Den røde Firewalla, som er gjennomgått her, er ment for forbrukere. Det fungerer med internetthastigheter under 100 Mbps og færre enn 50 enheter. Firewalla blue, som bare sender til sine crowdfunding-støttespillere, håndterer høyere hastigheter og flere forbindelser.

Engangsprising

Du betaler 109 dollar for den reduserende Firewallaen, solgt gjennom Amazon. Ja, Prime-brukere kan få det med en dags forsendelse. Det er ganske mye mindre enn de fleste lignende produkter koster. Bitdefender Box, Norton Core og F-Secure Sense alle-listen for rundt $ 200, selv om du ofte finner dem rabatterte.

Det er ikke den eneste forskjellen i priser. Firewalla-kjøpet ditt er en engangsaffære. Du kjøpte den; det er ditt. De tre andre konkurrentene jeg nevnte kommer med sikkerhetsprogramvare, og det å beholde den beskyttelsen aktive krever abonnement etter det første året.

Det er ikke å si at Firewalla vil erstatte din eksisterende sikkerhetssuite. Selskapet anbefaler på det sterkeste å bruke det i forbindelse med sikkerhetsprogramvare, og min praktiske testing er enig. Men det betyr at du er fri til å velge den suiten eller antivirus som passer deg best, i stedet for å være låst i den som matcher maskinvaren.

Komme i gang med Firewalla

I boksen finner du den lille Firewalla-boksen sammen med en strømadapter, en Ethernet-kabel og en micro USB-kabel. Det er ingen manual eller oppstartguide, bare et lite instruksjonskort med en URL som peker til installasjonsinstruksjoner. Etter de enkle instruksjonene, lastet jeg ned Firewalla-appen til iPad-en jeg bruker for å teste og registrerte e-posten min. Jeg må påpeke at du, som med andre nettverkssikkerhetsbokser, må kontrollere Firewalla gjennom en iOS- eller Android-telefon eller nettbrett; PC-er og Mac-maskiner trenger ikke søke.

For neste trinn koblet jeg boksen til strøm og koblet den til nettverket med Ethernet-kabelen, akkurat som jeg ville gjort med andre enheter. Jeg trengte ikke å koble den "oppstrøms" fra ruteren eller gjøre andre nettverksendringer. Det var ingen avbrudd i nettverkstilkoblingen min.

Etter noen minutter var den ferdig med den opprinnelige oppstartssekvensen. Et nytt Firewalla-varsel og ikon dukket opp i appen. I henhold til instruksjonene sammenkoblet jeg den med appen ved å skanne en QR-kode på bunnen av boksen; flink! På det tidspunktet tilbød det seg å lære nettverket, med et alternativ for manuell oppsett. Har ikke noen anelse om hva manuelt oppsett innebærer, jeg lar det gjøre sin egen utforskning. På bare noen få minutter var det klart for å komme på jobb.

Enheter og varsler

I begynnelsen fikk jeg en flom av varsler, da Firewalla oppdaget alt som var koblet til nettverket for første gang. Hver nye varsling kommer med enhetens navn og produsent, hvis den leveres, samt IP- og MAC-adresser. Hvis du ser noe som helt klart ikke hører hjemme, kan du blokkere tilgangen med et enkelt trykk. Og hvis du hører et skrik om angst fra mistet forbindelse fra andre steder i husholdningen din, fordi du blokkerte feil ting, kan du gjenopprette tilgangen like enkelt.

Å få varsler om at nye enheter har blitt med er bare starten. Som standard varsler Firewalla deg når noe det overvåker begynner å bruke spill-, video- eller pornosider, eller møter et farlig nettsted. Den varsler også hva det kaller "unormale opplastinger", og når noen kobler seg til VPN-serveren (mer om VPN nedenfor). Du kan finjustere dette systemet for hver kategori og fortelle Firewalla å gi deg et popup-varsel, en alarm i appen, begge (standard) eller ingen av dem. Og hvis du ser at barnet ditt spiller spill i stedet for å undersøke et semesteroppgave, kan du trykke på varselet for å kutte av spill på den enheten i en time, eller til du slår det på igjen.

Noen maskinvare rapporterer et navn eller produsentnavn som gjør det enkelt for deg å gjenkjenne dem. Andre kan vises som noe uforståelig som en streng med hex-sifre, eller en bare-bein IP-adresse. Med litt glatting kan det hende at du kan matche den rapporterte IP-adressen eller MAC-adressen til et bestemt maskinvare. I så fall er det enkelt å gi nytt navn til enheten, så det er lett å finne i Firewalla's liste.

Detaljer og handlinger

Programvarebaserte nettverksskannere som Bitdefender Home Scanner og Avira Home Guard lar deg også gi vennlige navn til maskinvare basert på den rapporterte IP-adressen eller MAC-adressen. Men Firewalla tilbyr mye mer informasjon om aktiviteten til hver enkelt, data som kan hjelpe med å samsvare en oppføring riktig med den fysiske enheten.

Her er et eksempel. På mitt eget nettverk kom den ene enheten med et navn som jeg ikke kjente igjen i det hele tatt. Når jeg tappet for detaljer, fikk jeg en graf over den nylige aktiviteten. Mer nyttig ved å trykke på koblingen Network Flows, kan jeg se hvor den koblet til. Gitt at alle de navngitte URL-ene på listen var underdomener til ring.com, utledet jeg at denne oppføringen representerte Ring Video Doorbell Pro.

Firewalla viser fire sett med statistikker for hver enhet. Historielisten, den jeg brukte for å identifisere dørklokken, viser alle sammenhenger. Separate lister rapporterer opplastinger og nedlastinger, sammen med en størrelse for hver. Og app-fanen viser apper som har opprettet en nettverkstilkobling.

I tillegg inkluderer hver enhet blokkeringsikoner for internett, spill, sosiale medier og video. Ett trykk på ikonet blokkerer den angitte kategorien i en time. Et annet trykk blokkerer tilgangen til du løfter blokken.

Hvis du trykker på Status, litt lenger nede på siden, kan du se om enheten er online, når den sist var aktiv og når Firewalla først oppdaget den. Du kan også konfigurere Firewalla til å varsle deg når den kommer tilbake på nettet, eller når den går offline. Førstnevnte kan være nyttig for å gi deg beskjed når familiemedlemmer har kommet tilbake til bretten. Det siste kan gi en advarsel hvis NAS-en din eller noe like viktig går ned.

Grunnleggende funksjoner

Nettverks- og enhetsovervåking er hovedfunksjonen til Firewalla, men den har andre triks også. I tillegg til overvåking vises seks andre evner som ikoner i appens hovedvindu. Du kan få tilgang til en fullstendig liste over funksjoner, inkludert de seks, ved å trykke på Mer.

Fire av disse evnene er som standard aktivert, med den viktigste er Cyber ​​Attack Protection. Dette varsler deg hvis Firewalla oppdager bevis for et angrep på nettverket ditt. Som standard blokkerer den aktivt kjente farlige nettsteder. Ikke slå av denne.

Open Ports-skanningen leter etter porter i nettverket ditt som er tilgjengelige fra internett. Den advarer sterkt om tilgjengelige Universal Plug and Play (UPnP) -forbindelser, som kan åpne systemet ditt for å angripe. Firewalla sonderer også nettet utenfra, noe som kan ta litt tid. På nettverket mitt fant portene 111 og 443 (HTTPS) synlige. Jeg vet tilfeldigvis at det er fornuftig for konfigurasjonen min, men jeg er ikke sikker på hva den gjennomsnittlige brukeren ville gjort med den informasjonen.

En annen ikke-for-the-masses funksjon er Firewalla's Dynamic DNS (DDNS) evne. Kort fortalt lar dette deg være webserverapper i nettverket ditt uten å bekymre deg for muligheten for at Internett-leverandøren din kan tildele deg en annen IP-adresse som vender mot internett. Forstår du ikke? Ikke bekymre deg! Som appen sier: "Hvis du ikke har et slikt behov, kan du ignorere."

Funksjonen Social Hour er interessant. Med ett trykk, deaktiverer det sosiale nettverk på alle enheter i nettverket, for å oppmuntre "ditt virkelige sosiale liv." Jeg kan ikke garantere at å kutte internett i husholdningen din ville resultere i sosialt samvær, men det er en interessant idé.

Tilleggsfunksjoner

De fire funksjonene som er nevnt over, er aktivert utenfor boksen. Som sådan vises de i delen Aktivert på funksjoner-siden. Ikke bekymre deg; Å ha Social Hour aktivert gir deg bare muligheten til å ilegge en time uten Facebook; det krever ikke at du gjør det. Fem andre komponenter tilbyr en rekke tjenester, noen enkle, noen svært kompliserte.

Annonseblokk er lett å forstå. Slå den på og Firewalla gjør sitt beste for å fjerne annonser for alle enheter. Appen påpeker at dette ikke nødvendigvis vil fjerne alle annonser. Av sikkerhets- og personvernhensyn analyserer Firewalla absolutt ikke innholdet på sider du ser på internett. Annonseblokkeringen fungerer ved å forhindre at sider kobles til kjente annonse-spyddomener. Når jeg testet, fant jeg ut at det ble tømt de fleste annonser på flere annonserike nettsteder.

Å slå på Family Protect muliggjør en enkel slags foreldrekontroll. Dette kjører alle DNS-forespørsler (Domain Name System) gjennom Family Shield-serverne som vedlikeholdes av OpenDNS. Dette er det enkle, ikke-konfigurerbare filtreringssystemet, ikke den kommersielle VIP-versjonen.

Jeg syntes det var rart at Firewalla ikke støtter Internet Protocol Version 6 (IPv6) ut av esken; du må aktivere den aktivt hvis du vil ha den støtten. Ofte stilte spørsmål forklares "Det er sannsynlig i nær fremtid, vi vil automatisere dette etter at vi har testet dette over hele verden." Den påpeker også at IPv6-distribusjon er forskjellig fra forskjellige tjenesteleverandører.

Ekspertfunksjoner

En tilgjengelig funksjon kalles Expert Mode. Jeg slo på den, pirket rundt appen og så ikke noen reell forskjell. Firmakontakten min bekreftet at den ikke gjør mye for tiden, og foreslo å la den være i fred.

Det etterlater den uvanlige VPN Server-komponenten. Alle våre VPN-anmeldelser refererer til VPN-klienter, apper som gjør en sikker forbindelse til en VPN-server for å beskytte personvernet til dine online aktiviteter. Det Firewalla tilbyr er den andre enden av denne forbindelsen, en lokal VPN-server bare for deg.

Å få det satt opp tar en viss kompetanse. For å starte, må du vite hvordan du logger deg på konfigurasjonssystemet for ruteren din. Med den bragden administrert lager du en port-videresending-regel som samsvarer med detaljene levert av Firewalla. Deretter installerer og aktiverer du OpenVPN-appen, og knytter den til Firewalla ved å bruke et vedlagt passord. Jeg trengte litt eksperthjelp for å få dette til å fungere. Det viser seg at på mitt uvanlige oppsett, med en kommersiell Wi-Fi-ruter atskilt fra hovedruteren, trengte jeg en port-forwarding-regel på begge enhetene.

Nå kan du ta din mobile enhet til et annet sted, logge deg på VPN og koble til hjemmenettverket. Som med alle VPN-tilkoblinger, betyr dette at all trafikken din nå er kryptert, selv om du ikke får fordelen av å kamuflere IP-adressen din. Du kan få tilgang til maskinvare som kameraer og NAS-systemer akkurat som om du var hjemme.

Det viktigste er at når du kobler deg til via VPN, har din Firewalla-app full tilgang til nettverksaktiviteter. Nå kan du motta varsler, endre regler for blokkering og så videre. Alt du kan gjøre hjemme, kan du sitte i flysalongen eller det trådløse pendeltoget med Wi-Fi.

Dette kan virke som en rundkjøringsmåte for å få ekstern tilgang til Firewalla og nettverket ditt, men det er den sikre måten. Ja, annen maskinvare for nettverkssikkerhet gjør fjernstyring enklere, men den har også en tendens til å være mindre sikker.

Hender på med Firewalla

Naturligvis måtte jeg sette Firewalla sine komponenter gjennom tempoene deres. Da Family Protect var slått på, ble forsøkene mine på å besøke frekke nettsteder møtt med en intetsigende fornektelse fra OpenDNS-systemet, som inkluderte kategorien som utløste blokken og en kobling for å rapportere en feil blokk. Systemet takler blokkering av HTTPS-nettsteder, men det er vanskelig. Jeg fant ut at i stedet for å vise en klar advarsel, som for HTTP-sider, viste nettleseren en forvirrende feilmelding. Det sto "Forbindelsen din er ikke privat" med en feilmelding NET:: ERR_CERT_AUTHORITY_INVALID. Firewalla-kontakten min bekreftet at det er slik denne funksjonen fungerer når HTTPS er involvert.

Som bemerket, fjernet annonseblokkeringen noen, men ikke alle, annonser. Jeg tok opp de samme annonseinfiserte nettstedene på den bærbare datamaskinen som administreres av Firewalla og på en virtuell maskin koblet til det separate Ethernet-nettverket. På den bærbare datamaskinen kom de fleste annonsene tomt.

På grunn av detaljer for en testenhet, tappet jeg på knappen for å blokkere sosiale medier i en time. Jeg fant ut at det å prøve å få kontakt med facebook.com nettopp fikk en feilmelding, denne gangen som sier: "Dette nettstedet kan ikke nås." Igjen, kontakten min bekreftet at det er slik blokkering fungerer. Det samme er tilfelle når du prøver å besøke frekke nettsteder med pornofilteret på plass - du ser bare feilmeldinger, ikke forklareren fra OpenDNS. Hvis du skal bruke disse funksjonene, bør du sannsynligvis diskutere dem med husholdningen din for å unngå forvirring.

Til slutt samlet jeg en samling av nylige URL-er for malware-hosting levert av MRG-Effitas, som jeg gjør når jeg tester antivirusprodukter. Jeg lanserte hver enkelt på en bærbar datamaskin beskyttet av Firewalla, og samtidig på en ubeskyttet virtuell maskin. Den andre maskinen fungerte som en tilregnelighetskontroll, for å hjelpe meg med å skille ekte feilmeldinger fra feil på grunn av Firewalla's blokkering.

Jeg trenger ikke ha bry meg med den andre maskinen. Jeg fikk gjennom 50 bekreftede URL-er for malware-hosting uten noen innblanding fra Firewalla. Jeg går vanligvis til 100, men så ikke noe poeng. Jeg prøvde igjen ved å bruke nettadresser fra den samme strømmen, men 60 dager gammel. Nok en gang så jeg ikke noe fra Firewalla.

Min Firewalla-kontakt forklarte at Firewalla ikke behandler nettadresser, bare domener og IP-adresser. Han leverte et phishing-domene for meg å prøve, og da jeg besøkte dette domenet, fikk jeg en Firewalla-varsling, med muligheten til å blokkere tilgang. Merk at denne advarselen dukket opp på mobilenheten min, ikke på den som fikk tilgang til phishing-domenet.

Firewalla blokkerer tilgangen til en innebygd liste over kjente dårlige adresser fullstendig, som bare vises som en feilmelding hvis du prøver å koble til. Den reagerer på eksterne hackforsøk ved å blokkere dem og legge ut et sikkerhetsaktivitetsvarsel. Men det ser ikke på sidene du besøker i nettleseren. Som tidligere nevnt, ser det av sikkerhets- og personvernhensyn ikke på nettrafikken din, bare på tilkoblinger. Når det er tilfelle, vil du definitivt holde det lokale antivirus- eller sikkerhetspakken aktiv og oppdatert.

Ikke en rutebytte

Som nevnt prøver Firewalla ikke å erstatte Wi-Fi-ruteren eller den eksisterende sikkerhetspakken din. Snarere fungerer det ved siden av begge deler. De fleste andre nettverkssikkerhetsbokser vi har undersøkt, gjør begge mer - og koster mer.

Bitdefender Box 2 kjører på en Dual Core Cortex A9 1, 2 GHz prosessor og leveres med 1 GB DDR3-minne. Det er litt vanskelig å sammenligne med Firewallas firekjerneprosessor og 512 MB DDR4-minne, men begge ser ut til å ha all den brannkraften de trenger. Selv om det kan fungere som en kablet og trådløs ruter, anbefaler selskapet å bruke den som et supplement til din eksisterende ruter, ikke som en erstatning. Du styrer den fra Bitdefender Central-konsollen online, noe som betyr at du kan kontrollere den hvor som helst, ikke bare telefonen eller nettbrettet.

I motsetning til Firewalla, skanner Bitdefender Box din (ukryptert) internettrafikk. Dette lar det forhindre overføring av brukerdefinert personlig informasjon, blokkere ondsinnet webtrafikk og innføre en viss grad av foreldrekontroll. Abonnementet ditt lar deg også installere Bitdefender Total Security og administrere det sammen med Bitdefender Box. Alt kommer til en pris; selve boksen koster 199, 99 dollar, og etter det første året betaler du 99 dollar per år for den tilhørende programvaren.

I motsetning til Bitdefender Box, ønsker Norton Core å erstatte ruteren din helt. Ved testing viste det seg å bruke, men ikke opp til de beste frittstående rutere som Editors 'Choice Asus ROG Rapture GT-AC5300. I likhet med Bitdefender Box bruker den en dual-core prosessor og 1 GB RAM. Du kan enkelt se alle tilkoblede enheter og om nødvendig pause på internett for en du velger med et klikk. Du kan gjøre det eksternt, om nødvendig, uten å måtte gå gjennom VPN-serveroppsettet Firewalla krever.

Norton Core gir deg beskjed når noe nytt kobler seg til, men det kan også sette nye karantene i påvente av bekreftelsen, noe som gir tilgang til internett uten tilgang til andre. Den inkluderte Symantec Norton Security Premium tilbyr et vell av lokale funksjoner, men koster $ 9, 99 per måned etter det første året. Det lar deg installere beskyttelse på ubegrensede enheter.

Mens F-Secure Sense også fungerer som en ruter, er den ikke så ambisiøs som Norton Core. Vi hadde vanskeligheter med å få den satt opp, og den inkluderer ikke alle forventede ruteregenskaper. Som med Firewalla, kontrollerer du boksen ved hjelp av en mobilapp. Det blokkerer tilgang til farlige nettsteder for alle enheter, men inkluderer ikke sikker DNS eller gjenkjenning av uvanlige trafikkmønstre slik Firewalla gjør.

Etter det første året med F-Secure Sense, betaler du $ 69, 99 per år for å fortsette å bruke den lokale sikkerhetssuien, F-Secure Safe. Det er mindre enn det pågående abonnementet på Bitdefender eller Norton, men du får også mindre beskyttelse.

Selv om disse konkurrentene ligner på noen måter som Firewalla, er det egentlig ikke en direkte sammenligning. Firewalla jobber strengt på nettverket og er ikke avhengig av lokal programvare. Som et resultat trenger du ikke betale et løpende abonnement. I tillegg, for nettverksgeeksene der ute, er det utrolig programmerbar, i motsetning til resten.

High-Tech Network Protection

Når du har lagt til en Firewalla i nettverket ditt, kan du bruke mobilappen til å overvåke og administrere alle nettverksenheter, samt tilkoblinger og andre handlinger. Du får beskjed når en ny kobler seg til, eller når en eksisterende begynner å bruke video-, spill- eller pornodomener, med muligheten til å blokkere noen av disse typene midlertidig eller permanent. Noen få av de gjenværende komponentene, for eksempel annonseblokkering og enkel foreldrekontroll, er bra for alle brukere, men andre krever høyere teknisk kompetanse. Tekniske eksperter vil elske avanserte funksjoner som VPN-serveren; über-techies kan faktisk grave seg inn for å endre eller programmere enheten.

Hvis nettverket ditt er lastet med smarthustelefoner og nettbrett og datamaskiner, vil å legge til en Firewalla gi deg et fugleperspektiv av hva som skjer, og denne viktige overvåkingsfunksjonen krever ikke nettverkskompetanse. Det beste av alt er at det er et engangskjøp, uten årsavgift.