Firewalla granskning och betyg

Du har saker i ditt hemnätverk som utför många åtgärder, som att öppna garageporten, visa dig vem som ringer på din klocka och slår och tänder lamporna. De flesta av dessa smarta hemenheter är inte ordentligt säkrade - deras tillverkare fokuserar på funktion, inte säkerhet. Varför inte lägga till hårdvara i ditt nätverk som garanterar nätverkssäkerhet? Den lilla Firewalla ger dig total insikt i vad som finns i ditt nätverk, tillsammans med en mängd relaterade funktioner, inklusive insikt i vad datorer och mobila enheter gör, enkel föräldrakontroll och till och med din egen VPN-server.

Till skillnad från sådana konkurrenter som Norton Core och F-Secure Sense, försöker inte Firewalla ersätta din router. Den sitter helt enkelt i nätverket, övervakar och hanterar trafik och enheter och tillämpar några enkla regler för nätverkstrafik. Vid testning visade sig de centrala övervaknings- och kontrollfunktionerna vara mycket effektiva, men vissa andra operationer varierade från komplexa till extremt komplexa.

Mått och specifikationer

Firewalla är, för att uttrycka det enkelt, galen liten, på 1, 2 x 1, 8 x 1, 8 tum (HWD). För lite perspektiv beräknade jag volymen på Firewalla och flera andra nätverkssäkerhetsenheter. Om Firewalla var flytande och Norton Core var ihålig, kan du hälla 30 Firewallas i en Norton Core! Med en hypotetisk ihålig Bitdefender Box eller F-Secure Sense kan du passa nästan 40 Firewallas. Som jag sa: Det är litet. Det är dock inte förvånande med tanke på att prototypen började livet på en Raspberry Pi.

Inuti den lilla rutan hittar du en fyrkärnig 1 GHz ARM-CPU som kör Ubuntu med 512 MB DDR RAM. Den har en Ethernet-port, en mikro-USB-port för ström, en USB-port och en plats för ett micro-SD-kort. Firewalla-webbplatsen påpekar massor av nördiga användningar för det SD-kortplatsen. De med nödvändiga avancerade färdigheter kan byta in ett större kort och programmera på enheten med dess inbyggda Python, Javascript och andra språk. Du kan också använda den för att återblinka firmwarebilden.

Med tanke på den tydligt minimalistiska designmetoden verkar det vara konstigt att ha en USB-port. Firewallas VD förklarade att det är för framtida expansion. "Lådan är helt hackbar", sade han. "Många av våra kunder är ganska galna på det här." Han nämnde experter som lägger till en USB Wi-Fi-adapter, ett programmerbart USB-ljus och monterade USB-minne för att skapa en Samba-delad enhet. Ledsen, min expertis omfattar inte att förklara den sista.

Den röda Firewalla, som granskas här, är avsedd för konsumenter. Det fungerar med internethastigheter under 100 Mbps och färre än 50 enheter. Firewalla blue, som bara levereras till sina crowdfunding-stödare, hanterar högre hastigheter och fler anslutningar.

Engångsprissättning

Du betalar 109 $ för den minskande Firewalla som säljs via Amazon. Ja, Prime-användare kan få det med en dags frakt. Det är ganska mindre än de flesta liknande produkter kostar. Bitdefender Box, Norton Core och F-Secure Sense listar alla för cirka $ 200, även om du ofta hittar dem rabatterade.

Det är dock inte den enda skillnaden i prissättning. Ditt Firewalla-köp är en engångsaffär. Du köpte det; det är din. De tre andra konkurrenterna som jag nämnde kommer alla med säkerhetsprogramvara, och för att hålla det skyddet aktivt krävs ett abonnemang efter det första året.

Det är inte att säga att Firewalla kommer att ersätta din befintliga säkerhetssvit. Företaget rekommenderar starkt att använda det tillsammans med säkerhetsprogramvara, och min praktiska test godkänner det. Men det betyder att du är fri att välja den svit eller antivirus som passar dig bäst istället för att vara låst i den som matchar din hårdvara.

Komma igång med Firewalla

I rutan hittar du den lilla Firewalla-lådan tillsammans med en nätadapter, en Ethernet-kabel och en micro USB-kabel. Det finns ingen manual eller startguide, bara ett litet instruktionskort med en URL som pekar på installationsinstruktioner. Efter de enkla instruktionerna laddade jag ner Firewalla-appen till den iPad jag använder för att testa och registrerade min e-post. Jag bör påpeka att du, liksom andra nätverkssäkerhetsrutor, måste kontrollera Firewalla via en iOS- eller Android-telefon eller surfplatta; PC och Mac behöver inte tillämpas.

För nästa steg kopplade jag lådan till ström och anslöt den till nätverket med Ethernet-kabeln, precis som jag skulle göra med någon annan enhet. Jag behövde inte ansluta den "uppströms" från routern eller göra några andra nätverksändringar. Det fanns inget avbrott i min nätverksanslutning.

Efter några minuter avslutade den sin första startsekvens. En ny Firewalla-meddelande och ikon dök upp i appen. I enlighet med instruktionerna parade jag den med appen genom att skanna en QR-kod på botten av rutan; duktig! Vid den tidpunkten erbjöd det sig att lära sig nätverket, med ett alternativ för manuell installation. Jag har ingen aning om vad manuell installation innebär, jag låter den göra sin egen utforskning. På bara några minuter var den redo att börja arbeta.

Enheter och meddelanden

I början fick jag en översvämning av meddelanden, eftersom Firewalla upptäckte allt som är kopplat till nätverket för första gången. Varje ny meddelande kommer med enhetens namn och tillverkare, om den levereras, samt IP- och MAC-adresserna. Om du ser något som helt klart inte tillhör, kan du blockera åtkomsten med ett enda tryck. Och om du hör ett skrik av ångestförlorad anslutning från någon annanstans i ditt hushåll, eftersom du blockerade fel sak, kan du återställa åtkomst lika enkelt.

Att få meddelanden om att nya enheter har gått med är bara början. Som standard varnar Firewalla dig när någonting den övervakar börjar använda spel-, video- eller porrsidor eller möter en farlig webbplats. Den varnar också om vad den kallar "onormala uppladdningar" och när någon ansluter till VPN-servern (mer om VPN nedan). Du kan finjustera detta system för varje kategori och säga Firewalla att ge dig ett popup-meddelande, ett larm i appen, båda (standard) eller ingen av dem. Och om du ser att ditt barn spelar spel istället för att undersöka ett papper, kan du trycka på meddelandet för att stänga av spelet på den enheten i en timme, eller tills du slår på det igen.

En del hårdvara rapporterar ett namn eller tillverkarens namn som gör det enkelt för dig att känna igen dem. Andra kanske dyker upp som något oinförståeligt som en rad hexsiffror eller en IP-adress med bara ben. Med lite slutning kan du kanske matcha den rapporterade IP-adressen eller MAC-adressen till en specifik hårdvara. I så fall är det lätt att byta namn på enheten så att det är lätt att hitta i Firewalla's lista.

Detaljer och åtgärder

Programvarubaserade nätverksskannrar som Bitdefender Home Scanner och Avira Home Guard låter dig också ge vänliga namn på hårdvara baserat på den rapporterade IP-adressen eller MAC-adressen. Men Firewalla erbjuder mycket mer information om aktiviteten hos varje, data som kan hjälpa till att matcha en post korrekt med dess fysiska enhet.

Här är ett exempel. På mitt eget nätverk kom en enhet med ett namn som jag inte kände igen alls. Tappa för detaljer, fick jag en graf över dess senaste aktivitet. Mer användbart genom att trycka på länken Network Flows låter jag se precis var den anslöt. Med tanke på att alla nämnda URL: er i listan var underdomäner på ring.com, drog jag slutsatsen att det här inlägget representerade min Ring Video Doorbell Pro.

Firewalla visar fyra statistikuppsättningar för varje enhet. Historiklistan, den som jag använde för att identifiera dörrklockan, visar alla anslutningar. Separata listor rapporterar uppladdningar och nedladdningar, tillsammans med en storlek för varje. Och fliken Apps visar appar som skapade en nätverksanslutning.

Dessutom innehåller varje enhet blockeringsikoner för internet, spel, sociala medier och video. Ett tryck på ikonen blockerar den angivna kategorin under en timme. En andra kran blockerar åtkomst tills du lyfter blocket.

Genom att trycka på Status, lite längre ner på sidan, kan du se om enheten är online, när den senast var aktiv och när Firewalla först upptäckte den. Du kan också konfigurera Firewalla för att meddela dig när den kommer tillbaka online eller när den går offline. Den förstnämnda kan vara praktiskt för att berätta när familjemedlemmarna har återvänt till veckan. Det senare kan ge en varning om din NAS eller något lika viktigt går ner.

Grundläggande funktioner

Nätverks- och enhetsövervakning är huvudfunktionen i Firewalla, men den har också andra trick. Förutom övervakning visas sex andra förmågor som ikoner i appens huvudfönster. Du kan öppna en fullständig lista med funktioner, inklusive de sex, genom att knacka på Mer.

Fyra av dessa förmågor är aktiverade som standard, med den viktigaste är Cyber ​​Attack Protection. Detta meddelar dig om Firewalla upptäcker bevis för en attack på ditt nätverk. Som standard blockerar den aktivt kända farliga platser. Stäng inte av den här.

Öppna portar-skanningen letar efter portar i ditt nätverk som är tillgängliga från internet. Den varnar starkt om tillgängliga UPnP-anslutningar (Universal Plug and Play) som kan öppna ditt system för att attackera. Firewalla undersöker också nätverket från utsidan, vilket kan ta lite tid. I mitt nätverk fann portarna 111 och 443 (HTTPS) synliga. Jag vet att det är meningsfullt för min konfiguration, men jag är inte säker på vad den genomsnittliga användaren skulle göra med den informationen.

En annan funktion som inte är för massorna är Firewalla's Dynamic DNS (DDNS) -funktion. I korthet låter det dig vara värd för webbserverappar i ditt nätverk utan att oroa dig för att din internetleverantör kan tilldela dig en annan IP-adress som vänder mot internet. Förstår inte? Oroa dig inte! Som appen säger, "Om du inte har ett sådant behov, snälla ignorera."

Social Hour-funktionen är intressant. Med ett tryck, inaktiverar det sociala nätverk på alla enheter i nätverket för att uppmuntra "ditt verkliga sociala liv." Jag kan inte garantera att avstängning av internet i ditt hushåll skulle leda till socialt samkväm, men det är en intressant idé.

Ytterligare egenskaper

De fyra funktionerna som nämns ovan är aktiverade ur rutan. Som sådan visas de i avsnittet Aktiverat på sidan Funktioner. Oroa dig inte; att ha Social Hour aktiverad ger dig bara möjligheten att införa en timme utan Facebook; det kräver inte att du gör det. Fem andra komponenter tillhandahåller en mängd olika tjänster, några enkla, vissa mycket komplexa.

Annonsblock är lätt att förstå. Slå på den och Firewalla gör sitt bästa för att ta bort annonser för alla enheter. Appen påpekar att detta inte nödvändigtvis kommer att ta bort alla annonser. Av säkerhets- och integritetsskäl analyserar Firewalla absolut inte innehållet på sidor du tittar på internet. Annonsblockeraren fungerar genom att förhindra sidor från att ansluta till kända ad-spewing domäner. När jag testade fann jag att de rensade upp de flesta annonser på flera annonsrika webbplatser.

Att slå på Family Protect möjliggör en enkel typ av föräldrakontroll. Genom att göra detta körs alla DNS-förfrågningar (Domain Name System) via Family Shield-servrar som upprätthålls av OpenDNS. Detta är det enkla, icke-konfigurerbara filtreringssystemet, inte den kommersiella VIP-versionen.

Jag tyckte det var konstigt att Firewalla inte stöder Internet Protocol Version 6 (IPv6) ur lådan; Du måste aktivt aktivera det om du vill ha det stödet. Frågor och svar förklarar "Det är troligt inom en nära framtid, vi kommer att automatisera detta efter att vi har testat detta över hela världen." Den påpekar också att IPv6-distributionen skiljer sig åt mellan olika tjänsteleverantörer.

Expertfunktioner

En tillgänglig funktion kallas Expertläge. Jag slog på den, pirrade runt appen och såg ingen verklig skillnad. Min företagskontakt bekräftade att den inte gör mycket för närvarande och föreslog att lämna den i fred.

Det lämnar den ovanliga VPN-serverkomponenten. Alla våra VPN-recensioner hänvisar till VPN-klienter, appar som gör en säker anslutning till en VPN-server för att skydda sekretessen för dina onlineaktiviteter. Vad Firewalla erbjuder är den andra änden av den anslutningen, en lokal VPN-server precis för dig.

Att få upp det kräver viss expertis. För att börja måste du veta hur du loggar in på konfigurationssystemet för din router. Med den funktionen hanterad skapar du en port-vidarebefordringsregel som matchar information från Firewalla. Därefter installerar du och aktiverar OpenVPN-appen och binder den till Firewalla med ett medföljande lösenord. Jag behövde experthjälp för att få detta att fungera. Det visar sig att på min ovanliga installation, med en kommersiell Wi-Fi-router separat från huvudrutern, behövde jag en port-vidarekopplingsregel på båda enheterna.

Nu kan du ta din mobila enhet till en annan plats, logga in på VPN och ansluta till ditt hemnätverk. Som med alla VPN-anslutningar betyder detta att all din trafik nu är krypterad, även om du inte får fördelen att dölja din IP-adress. Du kan komma åt hårdvara som kameror och NAS-system precis som om du var hemma.

Det viktigaste är att när du ansluter via VPN har din Firewalla-app full tillgång till nätverksaktiviteter. Nu kan du ta emot aviseringar, ändra blockeringsregler och så vidare. Allt du kan göra hemma, du kan sitta i flygplatsloungen eller det trådlösa pendeltåget med Wi-Fi.

Detta kan verka som ett rondellväg för att få fjärråtkomst till din Firewalla och ditt nätverk, men det är det säkra sättet. Ja, annan nätverkssäkerhetshårdvara underlättar fjärrhantering, men den tenderar också att vara mindre säker.

Händer på Firewalla

Naturligtvis var jag tvungen att sätta Firewallas komponenter genom deras steg. När Family Protect var aktiverat möttes mina försök att besöka stygga webbplatser med ett intetsägande förnekande från OpenDNS-systemet, som inkluderade kategorin som utlöste blocket och en länk för att rapportera ett felaktigt block. Systemet hanterar blockering av HTTPS-webbplatser, men det är besvärligt. Jag fann att istället för att visa en tydlig varning, precis som för HTTP-sidor, visade webbläsaren ett förvirrande felmeddelande. Det stod "Din anslutning är inte privat" med ett felmeddelande NET:: ERR_CERT_AUTHORITY_INVALID. Min Firewalla-kontakt bekräftade att det är så den här funktionen fungerar när HTTPS är involverat.

Som noterats bort tog annonsblockeraren vissa, men inte alla, annonser. Jag tog upp samma annonsinfekterade webbplatser på den bärbara datorn som hanteras av Firewalla och på en virtuell maskin ansluten till det separata Ethernet-nätverket. På den bärbara datorn kom de flesta av annonserna tomma.

Grävde i detaljer för en testenhet, knackade jag på knappen för att blockera sociala medier i en timme. Jag upptäckte att jag bara fick ett felmeddelande när jag försökte ansluta till facebook.com, med den här gången: "Denna webbplats kan inte nås." Återigen bekräftade min kontakt att det är så blockering fungerar. Detsamma gäller för att försöka besöka stygga webbplatser med porrfiltret på plats - du ser bara felmeddelanden, inte förklararen från OpenDNS. Om du ska använda dessa funktioner bör du förmodligen diskutera dem med ditt hushåll för att undvika förvirring.

Slutligen samlade jag en samling av senaste webbhotell-webbadresser levererade av MRG-Effitas, som jag gör när jag testar antivirusprodukter. Jag lanserade var och en på en bärbar dator skyddad av Firewalla och samtidigt på en oskyddad virtuell maskin. Den andra maskinen fungerade som en sanitetskontroll, för att hjälpa mig skilja särskilda felmeddelanden från fel på grund av Firewallas blockering.

Jag behöver inte ha brytt mig om den andra maskinen. Jag fick 50 verifierade webbhotell-webbadresser utan skadlig störning från Firewalla. Jag går vanligtvis till 100, men jag såg ingen mening. Jag försökte igen använda URL: er från samma flöde, men 60 dagar gammal. Återigen såg jag ingen åtgärd från Firewalla.

Min Firewalla-kontakt förklarade att Firewalla inte behandlar webbadresser, bara domäner och IP-adresser. Han levererade en phishing-domän för mig att försöka, och när jag besökte den domänen fick jag ett Firewalla-meddelande med möjlighet att blockera åtkomst. Observera att den här varningen dyker upp på min mobila enhet, inte den som åtkomst till phishing-domänen.

Firewalla blockerar helt åtkomsten till en inbyggd lista med kända dåliga adresser, som bara visas som ett felmeddelande om du försöker ansluta. Den reagerar på externa hackförsök genom att blockera dem och skicka ett meddelande om säkerhetsaktivitet. Men det tittar inte på sidorna du besöker i webbläsaren. Som tidigare nämnts ser det av säkerhets- och integritetsskäl inte på din webbtrafik, bara på anslutningar. Så är fallet vill du definitivt hålla din lokala antivirus eller säkerhetssvit aktiv och uppdaterad.

Inte en routerersättning

Som noterats försöker Firewalla inte ersätta din Wi-Fi-router eller din befintliga säkerhetssvit. Snarare fungerar det tillsammans med båda. De flesta andra nätverkssäkerhetsrutor som vi har undersökt gör båda mer - och kostar mer.

Bitdefender Box 2 körs på en Dual Core Cortex A9 1, 2 GHz-processor och levereras med 1 GB DDR3-minne. Det är lite svårt att jämföra med Firewallas fyrkärniga processor och 512 MB DDR4-minne, men båda verkar ha all den eldkraft de behöver. Även om det kan fungera som en trådbunden och trådlös router, rekommenderar företaget att du använder den som ett komplement till din befintliga router, inte som en ersättning. Du styr den från Bitdefender Central-konsolen online, vilket innebär att du kan styra den var som helst, inte bara din telefon eller surfplatta.

Till skillnad från Firewalla skannar Bitdefender Box din (okrypterade) internettrafik. Detta gör det möjligt att förhindra överföring av användardefinierad personlig information, blockera skadlig webbtrafik och införa en viss föräldrakontroll. Din prenumeration låter dig också installera Bitdefender Total Security och hantera den tillsammans med Bitdefender Box. Allt kommer till ett pris; själva lådan kostar $ 199, 99, och efter det första året betalar du $ 99 per år för den tillhörande programvaran.

Till skillnad från Bitdefender Box syftar Norton Core till att helt ersätta din router. Vid testning visade sig det vara användbart, men inte upp till de bästa fristående routrarna som Editors 'Choice Asus ROG Rapture GT-AC5300. Liksom Bitdefender Box använder den en dual-core processor och 1 GB RAM. Du kan enkelt visa alla anslutna enheter och vid behov pausa internet för en du väljer med ett klick. Du kan göra det på distans, om det behövs, utan att behöva gå igenom VPN-serverinstallationen som Firewalla kräver.

Norton Core låter dig veta när något nytt ansluter, men det kan också karantänera nya i väntan på din bekräftelse, vilket tillåter internetåtkomst utan tillgång till andra. Den inkluderade Symantec Norton Security Premium erbjuder en mängd lokala funktioner, men kostar $ 9, 99 per månad efter det första året. Det låter dig installera skydd på obegränsade enheter.

Medan F-Secure Sense också fungerar som en router, är den inte lika ambitiös som Norton Core. Vi hade vissa svårigheter att få det att konfigurera, och det inkluderar inte alla förväntade routerförmågor. Som med Firewalla styr du rutan med en mobilapp. Det blockerar åtkomst till farliga webbplatser för alla enheter, men inkluderar inte säker DNS eller upptäckt av ovanliga trafikmönster som Firewalla gör.

Efter det första året med F-Secure Sense betalar du 69, 99 dollar per år för att fortsätta använda den lokala säkerhetssviten, F-Secure Safe. Det är mindre än det pågående prenumerationen för Bitdefender eller Norton, men du får också mindre skydd.

Medan dessa konkurrenter på vissa sätt liknar Firewalla, finns det egentligen ingen direkt jämförelse. Firewalla fungerar strikt på nätverket och litar inte på någon lokal programvara. Som ett resultat behöver du inte betala ett pågående prenumeration. För nätverksgeeksarna där ute är det dessutom otroligt programmerbart, till skillnad från resten.

Högteknologisk nätverksskydd

När du lägger till en Firewalla i ditt nätverk kan du använda mobilappen för att övervaka och hantera alla nätverksenheter, liksom deras anslutningar och andra åtgärder. Du får besked när en ny ansluter, eller när en befintlig börjar använda video-, spel- eller porrdomäner, med möjligheten att blockera någon av dessa typer tillfälligt eller permanent. Några av de återstående komponenterna, såsom annonsblockering och enkel föräldrakontroll, är bra för alla användare, men andra kräver högre teknisk expertis. Tekniska experter kommer att älska avancerade funktioner som VPN-servern; über-techies kan faktiskt gräva in för att modifiera eller programmera enheten.

Om ditt nätverk är laddat med smarta hemmatelefoner och surfplattor och datorer, om du lägger till en Firewalla ger dig en fågelperspektiv över vad som händer, och denna väsentliga övervakningsfunktion kräver inte nätverkskompetens. Det bästa av allt är att det är ett engångsköp utan årsavgift.