Преглед и оценка на Firewalla

В домашната ви мрежа има неща, които извършват много действия, като например отваряне на гаражната врата, показване на кой звъни на звънеца ви и включване и изключване на светлините. Повечето от тези умни домашни устройства не са правилно защитени - производителите им се фокусират върху функцията, а не върху сигурността. Защо да не добавите хардуер към вашата мрежа, който гарантира мрежова сигурност? Малката Firewalla ви дава пълна представа за това какво е в мрежата ви, заедно с редица свързани функции, включително представа за това какво правят компютрите и мобилните устройства, прост родителски контрол и дори вашия собствен VPN сървър.

За разлика от такива конкуренти като Norton Core и F-Secure Sense, Firewalla не се опитва да замени вашия рутер. Той просто седи в мрежата, наблюдава и управлява трафика и устройствата и прилага някои прости правила за мрежовия трафик. При тестване характеристиките на централния мониторинг и контрол се оказаха много ефективни, но някои други операции варираха от сложни до изключително сложни.

Размери и спецификации

По-просто казано, Firewalla е лудо малък, с 1, 2 на 1, 8 на 1, 8 инча (HWD). За малко перспектива изчислих обема на Firewalla и на няколко други устройства за мрежова сигурност. Ако Firewalla бяха течни, а Norton Core бяха кухи, можете да излеете 30 Firewallas в Norton Core! С хипотетична куха Bitdefender кутия или F-Secure Sense бихте могли да се поберат почти 40 Firewallas. Както казах: Малко е. Това обаче не е изненадващо, като се има предвид, че прототипът започна живот, работещ на Raspberry Pi.

В малката кутия ще намерите четириядрен 1GHz ARM процесор, работещ с Ubuntu, с 512MB DDR RAM. Разполага с Ethernet порт, micro-USB порт за захранване, USB порт и слот за micro-SD карта. Уебсайтът Firewalla посочва много отвратителни приложения за слота за SD карта. Тези с необходимите усъвършенствани умения могат да сменят в по-голяма карта и да правят програмиране на устройството, като използват вградените си Python, Javascript и други езици. Можете също да го използвате, за да преминете отново на изображението на фърмуера.

Предвид ясно минималистичния дизайнерски подход, наличието на USB порт изглежда странно. Изпълнителният директор на Firewalla обясни, че е за бъдещо разширяване. „Кутията е напълно хакерска“, каза той. "Много от нашите клиенти са доста луди по това." Той спомена, че експериментаторите добавят USB Wi-Fi адаптер, програмируема USB светлина и монтират USB памет, за да създадат устройство за споделяне на Samba. За съжаление, моята експертиза не се разпростира до обяснението на последното.

Разгледаната тук червена Firewalla е предназначена за потребителите. Работи със скорост на интернет под 100Mbps и по-малко от 50 устройства. Firewalla blue, който просто се доставя до своите бекфундинг бекъри, поддържа по-висока скорост и повече връзки.

Еднократно ценообразуване

Плащате 109 долара за умалителната Firewalla, продадена чрез Amazon. Да, Prime потребителите могат да го получат с еднодневна доставка. Това е доста по-малко, отколкото струват повечето подобни продукти. Списък за Bitdefender Box, Norton Core и F-Secure Sense за около $ 200, въпреки че често ще ги намерите с отстъпка.

Това обаче не е единствената разлика в цените. Вашата покупка на Firewalla е еднократна афера. Купихте го; твое е. Останалите трима конкуренти, за които споменах, идват със софтуер за сигурност и поддържането на тази защита изисква абонамент след първата година.

Това не означава, че Firewalla ще замени съществуващия ви пакет за сигурност. Компанията силно препоръчва използването му заедно със софтуера за сигурност и моето практическо тестване е съгласно. Но това означава, че сте свободни да изберете пакета или антивируса, който ви подхожда най-добре, вместо да сте заключени в този, който съответства на вашия хардуер.

Първи стъпки с Firewalla

В кутията ще намерите мъничката кутия Firewalla заедно с захранващ адаптер, Ethernet кабел и микро USB кабел. Няма ръководство или ръководство за стартиране, а само една малка инструкция карта с URL адрес, сочещ инструкции за инсталиране. Следвайки прости инструкции, изтеглих приложението Firewalla на iPad, който използвам за тестване и регистрирах имейла си. Трябва да отбележа, че както при другите мрежови кутии за сигурност, трябва да контролирате Firewalla чрез iOS или Android телефон или таблет; PC и Macs не е необходимо да се прилагат.

За следващата стъпка закачих кутията за захранване и я свързах към мрежата с Ethernet кабела, точно както бих направил с всяко друго устройство. Не трябваше да го свързвам "нагоре" от рутера или да правя други промени в мрежата. Нямаше прекъсване в мрежовата ми свързаност.

След няколко минути тя завърши първоначалната си последователност на зареждане. В приложението се появи ново известие и икона на Firewalla. Според инструкциите го сдвоих с приложението, като сканирах QR код в долната част на кутията; умен! В този момент тя предложи да научите мрежата, с опция за ръчна настройка. Без да имам представа какво включва ръчната настройка, оставих го да си направи собствено проучване. Само за няколко минути той беше готов да се захване на работа.

Устройства и известия

В самото начало получих потоп от известия, тъй като Firewalla откри за пръв път всичко свързано с мрежата. Всяко ново известие идва с името и производителя на устройството, ако е предоставено, както и IP и MAC адресите. Ако видите нещо, което очевидно не принадлежи, можете да блокирате достъпа му с едно докосване. И ако чуете писък на страдание от изгубена връзка от другаде на вашето домакинство, защото сте блокирали грешното нещо, можете да възстановите достъпа също толкова лесно.

Получаването на известия, че са се присъединили нови устройства, е само началото. По подразбиране Firewalla ви предупреждава, когато всяко нещо, което наблюдава, започне да използва сайтове за игри, видео или порно или се натъкне на опасен уебсайт. Той също така предупреждава за това, което нарича "ненормални качвания" и кога някой се свърже към VPN сървъра (повече за VPN по-долу). Можете да прецизирате тази система за всяка категория, като кажете на Firewalla да ви извести изскачащо известие, аларма в приложението и двете (по подразбиране) или нито едното. И ако видите, че вашето дете играе игри, вместо да прави проучвания за курсова работа, можете да докоснете известието, за да прекратите играта на това устройство за един час или докато не го включите отново.

Някои хардуер отчита име или име на производителя, което ви улеснява да ги разпознаете. Други може да се покажат като нещо неразбираемо като низ от шестнадесетични цифри или IP адрес с голи кости. С малко затопляне може да успеете да съпоставите отчетения IP адрес или MAC адрес с конкретен хардуер. Ако е така, лесно е да преименувате устройството, така че да е лесно да се намери в списъка на Firewalla.

Подробности и действия

Софтуерно базирани мрежови скенери като Bitdefender Home Scanner и Avira Home Guard също ви позволяват да давате приятелски имена на хардуер въз основа на отчетения IP адрес или MAC адрес. Но Firewalla предлага много повече информация за дейността на всеки от тях, данни, които могат да помогнат за правилното съпоставяне на запис с физическото му устройство.

Ето един пример. В моята собствена мрежа едно устройство излезе с име, което изобщо не разпознах. Докосвайки се за подробности, получих графика от скорошната му дейност. По-полезно е, ако докоснете връзката Network Flows, да видя къде е свързана. Като се има предвид, че всички посочени URL адреси в списъка са поддомейни на ring.com, извадих, че този запис представлява моят Ring Video Doorbell Pro.

Firewalla изброява четири групи статистики за всяко устройство. Списъкът с историята, този, който използвах за идентифициране на звънеца, изброява всички връзки. Отделни списъци отчитат качвания и изтегляния, заедно с размер за всяко. И раздела Приложения изброява приложения, които са направили мрежова връзка.

Освен това всяко устройство включва блокиращи икони за интернет, игри, социални медии и видео. Едно докосване на иконата блокира определената категория за един час. Втори докосване блокира достъпа, докато не вдигнете блока.

Докосването на Status, малко по-надолу по страницата, ви позволява да видите дали устройството е онлайн, кога е било последно активно и кога Firewalla го е открил за първи път. Можете също така да конфигурирате Firewalla да ви известява, когато се връща онлайн или когато излиза офлайн. Първият може да бъде удобен, за да ви уведоми, когато членовете на семейството са се върнали в кошарата. Последното може да предупреди, ако вашият NAS или нещо също толкова важно пада.

Основни характеристики

Мониторингът на мрежи и устройства е основната функция на Firewalla, но има и други трикове. В допълнение към мониторинга, шест други способности се показват като икони в главния прозорец на приложението. Можете да получите пълен списък с функции, включително тези шест, като докоснете Още.

Четири от тези способности са активирани по подразбиране, като най-значимата е Cyber ​​Attack Protection. Това ви уведомява, ако Firewalla открие доказателства за атака във вашата мрежа. По подразбиране активно блокира известни опасни сайтове. Не го изключвайте.

Сканирането на отворени портове търси портове във вашата мрежа, които са достъпни от интернет. Силно предупреждава за наличните Universal Plug and Play (UPnP) връзки, които могат да отворят вашата система за атака. Firewalla също сондира мрежата отвън, което може да отнеме малко време. В моята мрежа той намери пристанища 111 и 443 (HTTPS) видими. Случайно знам, че това има смисъл за конфигурацията ми, но не съм сигурен какво би направил обикновеният потребител с тази информация.

Друга отлична от масите функция е динамичната DNS (DDNS) на Firewalla. Накратко, това ви позволява да хоствате приложения за уеб сървър в мрежата си, без да се притеснявате от възможността вашият интернет доставчик да ви назначи различен IP адрес, обърнат към интернет. Не разбирам? Не се притеснявайте! Както казва приложението, "Ако нямате такава нужда, моля, игнорирайте."

Функцията Social Hour е интересна. С едно докосване той деактивира социалните мрежи на всички устройства в мрежата, за да насърчи „истинския ви социален живот“. Не мога да гарантирам, че отрязването на интернет във вашето домакинство би довело до социализация, но това е интересна идея.

Допълнителни функции

Четирите споменати по-горе функции са активирани извън кутията. Като такива те се появяват в секцията Разрешено на страницата с функции. Не се притеснявайте; активирането на Social Hour просто ви дава възможност да наложите час без Facebook; не изисква от вас да го направите. Пет други компонента предоставят разнообразни услуги, някои прости, някои изключително сложни.

Рекламният блок е лесен за разбиране. Включете го и Firewalla прави всичко възможно да премахне реклами за всички устройства. Приложението подчертава, че това не е задължително да премахне всички реклами. От съображения за сигурност и поверителност Firewalla абсолютно не анализира съдържанието на страниците, които разглеждате в интернет. Рекламният блокер работи, като предотвратява свързването на страниците към известни домейни за извличане на реклами. При тестване открих, че изчиства повечето реклами в няколко сайта, богати на реклами.

Включването на Family Protect дава възможност за прост вид родителски контрол. По този начин стартира всички DNS (Domain Name System) заявки чрез сървърите Family Shield, поддържани от OpenDNS. Това е простата, неконфигурируема система за филтриране, а не търговската VIP версия.

Смятах за странно, че Firewalla не поддържа Internet Protocol Version 6 (IPv6) извън кутията; трябва активно да го активирате, ако искате тази поддръжка. Често задаваните въпроси обясняват: „Вероятно е в близко бъдеще да автоматизираме това, след като сме тествали това по целия свят.“ Той също така посочва, че внедряването на IPv6 се различава при различните доставчици на услуги.

Експертни функции

Една налична функция се нарича Експертен режим. Включих го, тропах около приложението и не видях истинска разлика. Контактът с фирмата ми потвърди, че в момента не се справя много и предложи да го оставим на мира.

Това оставя необичайния компонент VPN сървър. Всички наши VPN прегледи се отнасят до VPN клиенти, приложения, които правят защитена връзка с VPN сървър, за да защитят поверителността на вашите онлайн дейности. Това, което Firewalla предлага, е другият край на тази връзка, локален VPN сървър само за вас.

Настройването му изисква определен опит. За да започнете, трябва да знаете как да влезете в системата за конфигуриране на вашия рутер. С този подвиг се управлява, създавате правило за пренасочване на портове, съвпадащи с подробности, предоставени от Firewalla. След това инсталирате и активирате OpenVPN приложението и го връзвате към Firewalla с помощта на предоставена парола. Имах нужда от експертна помощ, за да успея да работи това. Оказва се, че при моята необичайна настройка, с комерсиален Wi-Fi рутер, отделен от основния рутер, имах нужда от правило за пренасочване на порт и на двете устройства.

Сега можете да пренесете мобилното си устройство на друго място, да влезете в VPN и да се свържете с домашната си мрежа. Както при всяка VPN връзка, това означава, че целият ви трафик вече е криптиран, въпреки че не получавате полза от прикриване на вашия IP адрес. Можете да получите достъп до хардуер като камери и NAS системи, все едно сте вкъщи.

Най-важното е, че когато се свържете чрез VPN, вашето приложение Firewalla има пълен достъп до мрежови дейности. Сега можете да получавате известия, да променяте правила за блокиране и т.н. Всичко, което можете да направите у дома, можете да седнете в салона на летището или влака с включен Wi-Fi.

Това може да изглежда заобиколен начин да получите дистанционен достъп до вашата Firewalla и вашата мрежа, но това е сигурният начин. Да, другият хардуер за мрежова сигурност улеснява дистанционното управление, но също така е по-малко защитен.

Ръцете с Firewalla

Естествено трябваше да пускам компонентите на Firewalla през крачките им. С включен Family Protect опитите ми да посетя палави уебсайтове бяха посрещнати с небрежен отказ от системата OpenDNS, който включваше категорията, която задейства блока, и връзка за докладване на неправилен блок. Системата се справя с блокиране на HTTPS сайтове, но е неудобно. Открих, че вместо да покаже ясно предупреждение, както за HTTP страниците, браузърът показва объркващо съобщение за грешка. В него беше посочено „Връзката ви не е частна“ със съобщение за грешка NET:: ERR_CERT_AUTHORITY_INVALID. Моят контакт с Firewalla потвърди, че тази функция работи, когато участва

Както бе отбелязано, рекламният блокер премахна някои, но не всички реклами. Възпитах едни и същи рекламирани сайтове на лаптопа, управляван от Firewalla, и на виртуална машина, свързана към отделната Ethernet мрежа. На лаптопа повечето реклами се появиха празни.

Разкопавайки се в подробности за едно тестово устройство, натиснах бутона, за да блокирам социалните медии за един час. Открих, че при опит да се свържете с facebook.com току-що получих съобщение за грешка, този път заявявайки: „Този ​​сайт не може да бъде достигнат“. Отново моят контакт потвърди, че така функционира блокирането. Същото е и при опит да посетите палави сайтове с филма Porn на мястото си - виждате само съобщения за грешки, а не обяснителя от OpenDNS. Ако ще използвате тези функции, вероятно трябва да ги обсъдите с вашето домакинство, за да избегнете объркване.

Накрая събрах колекция от скорошни URL адреси за хостинг на зловреден софтуер, предоставени от MRG-Effitas, както правя при тестване на антивирусни продукти. Стартирах всеки от тях на лаптоп, защитен от Firewalla, и едновременно на незащитена виртуална машина. Тази втора машина ми послужи за проверка на разумността, за да ми помогне да различавам истинските съобщения за грешки от грешки поради блокирането на Firewalla.

Няма нужда да се занимавам с втората машина. Преминах 50 проверени URL адреси за хостинг на зловреден софтуер без намеса от Firewalla. Обикновено отивам на 100, но не видях смисъл. Опитах отново, използвайки URL адреси от същата емисия, но на 60 дни. За пореден път не видях никакви действия от Firewalla.

Моят контакт за Firewalla обясни, че Firewalla не обработва URL адреси, а само домейни и IP адреси. Той ми предостави фишинг домейн, за да се опитам и наистина, когато посетих този домейн, получих известие от Firewalla с възможност да блокирам достъпа. Обърнете внимание, че това предупреждение изскочи на мобилното ми устройство, а не на това, което е получило достъп до фишинг домейна.

Firewalla напълно блокира достъпа до вграден списък с известни лоши адреси, който просто ще се покаже като съобщение за грешка, ако се опитате да се свържете. Той реагира на външни опити за хакване, като ги блокира и публикува известие за активност в сигурността. Но не разглежда страниците, които посещавате в браузъра. Както вече беше отбелязано, поради съображения за сигурност и поверителност той не разглежда вашия уеб трафик, а само връзки. При това положение определено искате да поддържате вашия локален антивирусен или защитен пакет активен и актуален.

Не заместване на рутер

Както бе отбелязано, Firewalla не се опитва да замени вашия Wi-Fi рутер или съществуващия ви пакет за сигурност. По-скоро работи заедно с двете. Повечето други кутии за сигурност на мрежата, които разгледахме, правят и повече - и струват повече.

Bitdefender Box 2 работи на Dual Core Cortex A9 1.2GHz процесор и идва с 1GB DDR3 памет. Това е малко трудно да се сравни с четириядрения процесор на Firewalla и 512MB DDR4 памет, но и двете изглежда имат цялата огнева мощ, от която се нуждаят. Въпреки че може да функционира като жичен и безжичен рутер, компанията препоръчва да го използвате като допълнение към вашия съществуващ рутер, а не като заместител. Вие го управлявате от Bitdefender Central конзолата онлайн, което означава, че можете да го контролирате отвсякъде, а не само от телефона или таблета си.

За разлика от Firewalla, Bitdefender Box сканира вашия (незашифрован) интернет трафик. Това му позволява да предотврати предаването на определена от потребителя лична информация, да блокира злонамерен уеб трафик и да наложи степен на родителски контрол. Вашият абонамент също ви позволява да инсталирате Bitdefender Total Security и да го управлявате заедно с Bitdefender Box. Всичко това идва на цена; самата кутия струва 199, 99 долара, а след първата година плащате 99 долара годишно за свързания софтуер.

Norton Core, за разлика от Bitdefender Box, цели изцяло да замени вашия рутер. При тестването той се оказа полезен, но не и до най-добрите самостоятелни рутери като Asus ROG Rapture GT-AC5300 на редактора. Подобно на Bitdefender Box, той използва двуядрен процесор и 1 GB RAM. Можете лесно да прегледате всички свързани устройства и, ако е необходимо, да направите пауза в интернет за едно, което изберете с едно щракване. Можете да направите това дистанционно, ако е необходимо, без да е необходимо да преминавате през настройката на VPN сървъра, която Firewalla изисква.

Norton Core ви уведомява кога се свързва нещо ново, но също така може да карантира нови, докато чака вашето потвърждение, което позволява достъп до интернет без достъп до други. Включеният Symantec Norton Security Premium предлага множество локални функции, но струва $ 9, 99 на месец след първата година. Това ви позволява да инсталирате защита на неограничени устройства.

Докато F-Secure Sense също функционира като рутер, той не е толкова амбициозен като Norton Core. Имахме известни затруднения с настройката му и тя не включва всички очаквани способности на рутера. Както при Firewalla, вие контролирате кутията с помощта на мобилно приложение. Той блокира достъпа до опасни уебсайтове за всички устройства, но не включва сигурен DNS или откриване на необичайни модели на трафик, както прави Firewalla.

След първата година с F-Secure Sense, вие плащате $ 69, 99 на година, за да продължите да използвате локалния пакет за сигурност, F-Secure Safe. Това е по-малко от текущия абонамент за Bitdefender или Norton, но също така получавате по-малко защита.

Въпреки че тези конкуренти са подобни по някакъв начин на Firewalla, всъщност няма пряко сравнение. Firewalla работи строго в мрежата, без да разчита на никакъв локален софтуер. В резултат на това не е необходимо да плащате текущ абонамент. В допълнение, за мрежовите отрепки там е невероятно програмируемо, за разлика от останалите.

Високотехнологична защита на мрежата

След като добавите Firewalla към вашата мрежа, можете да използвате мобилното приложение за наблюдение и управление на всички мрежови устройства, както и техните връзки и други действия. Получавате известие, когато се свърже нов или когато съществуващ започне да използва видео, игри или порно домейни, с възможност за временно или постоянно блокиране на някой от тези типове. Някои от останалите компоненти, като блокиране на реклами и прост родителски контрол, са добре за всички потребители, но други изискват по-високи нива на техническа експертиза. Техническите експерти ще обичат разширени функции като VPN сървъра; über-техниците всъщност могат да копаят, за да модифицират или програмират устройството.

Ако вашата мрежа е заредена с интелигентни домашни хардуерни телефони и таблети и компютри, добавянето на Firewalla ще ви даде гледка от птичи поглед какво се случва и тази съществена функция за наблюдение не изисква мрежов опит. Най-хубавото е, че това е еднократна покупка, без годишна такса.