Firewalla revisão e avaliação

Você tem coisas em sua rede doméstica que realizam muitas ações, como abrir a porta da garagem, mostrar quem está tocando a campainha e acender e apagar as luzes. A maioria desses dispositivos domésticos inteligentes não é adequadamente protegida - seus fabricantes se concentram na função, não na segurança. Por que não adicionar hardware à sua rede que garanta a segurança da rede? O minúsculo Firewalla fornece informações completas sobre o que está em sua rede, além de uma série de recursos relacionados, incluindo informações sobre o que computadores e dispositivos móveis estão fazendo, controle parental simples e até mesmo seu próprio servidor VPN.

Ao contrário de concorrentes como o Norton Core e o F-Secure Sense, o Firewalla não tenta substituir o seu roteador. Ele simplesmente fica na rede, monitorando e gerenciando o tráfego e os dispositivos e aplicando algumas regras simples ao tráfego da rede. Nos testes, os recursos centrais de monitoramento e controle se mostraram muito eficazes, mas algumas outras operações variaram de complexas a extremamente complexas.

Dimensões e especificações

O Firewalla é, para simplificar, um maluco pequeno, de 1, 2 por 1, 8 por 1, 8 polegadas (HWD). Para uma pequena perspectiva, calculei o volume do Firewalla e de vários outros dispositivos de segurança de rede. Se o Firewalla fosse líquido e o Norton Core fosse oco, você poderia derramar 30 Firewallas em um Norton Core! Com uma hipotética Bitdefender Box ou F-Secure Sense, você pode instalar quase 40 Firewall. Como eu disse: é pequeno. Isso não surpreende, porém, dado que o protótipo começou a funcionar com um Raspberry Pi.

Dentro da pequena caixa, você encontra uma CPU ARM quad-core de 1 GHz executando o Ubuntu, com 512 MB de RAM DDR. Possui uma porta Ethernet, uma porta micro-USB para alimentação, uma porta USB e um slot para um cartão micro-SD. O site do Firewalla aponta uma tonelada de usos nerds para esse slot de cartão SD. Aqueles com as habilidades avançadas necessárias podem trocar uma placa maior e programar no dispositivo, usando Python, Javascript e outras linguagens integradas. Você também pode usá-lo para atualizar novamente a imagem do firmware.

Dada a abordagem de design claramente minimalista, ter uma porta USB parece estranho. O CEO da Firewalla explicou que é para expansão futura. "A caixa é totalmente hackável", disse ele. "Muitos de nossos clientes são muito loucos por isso". Ele mencionou os pesquisadores que adicionaram um adaptador USB Wi-Fi, uma luz USB programável e montaram memória USB para criar uma unidade de compartilhamento Samba. Desculpe, minha experiência não se estende à explicação dessa última.

O Firewalla vermelho, analisado aqui, destina-se aos consumidores. Ele funciona com velocidades de internet abaixo de 100 Mbps e menos de 50 dispositivos. O Firewalla blue, que é enviado apenas para seus patrocinadores de crowdfunding, lida com velocidades mais altas e mais conexões.

Preços únicos

Você paga US $ 109 pelo diminuto Firewalla, vendido através da Amazon. Sim, os usuários Prime podem obtê-lo com remessa de um dia. Isso é um pouco menos do que o custo da maioria dos produtos similares. O Bitdefender Box, o Norton Core e o F-Secure Sense estão todos à venda por cerca de US $ 200, embora muitas vezes você os encontre com desconto.

Essa não é a única diferença de preço. Sua compra do Firewalla é um caso único. Você comprou; é seu. Os outros três concorrentes que eu mencionei vêm com software de segurança, e manter essa proteção ativa requer uma assinatura após o primeiro ano.

Isso não quer dizer que o Firewalla substitua seu conjunto de segurança existente. A empresa recomenda o uso em conjunto com o software de segurança, e meus testes práticos concordam. Mas isso significa que você pode escolher o pacote ou antivírus que melhor lhe convier, em vez de ficar preso no que corresponde ao seu hardware.

Introdução ao Firewalla

Na caixa, você encontrará a minúscula caixa Firewalla, juntamente com um adaptador de energia, um cabo Ethernet e um cabo micro USB. Não há manual ou guia de inicialização, apenas um pequeno cartão de instruções com um URL apontando para as instruções de instalação. Seguindo as instruções simples, baixei o aplicativo Firewalla no iPad que uso para testar e registrei meu email. Devo salientar que, como em outras caixas de segurança de rede, você deve controlar o Firewalla por meio de um telefone ou tablet iOS ou Android; PCs e Macs não precisam se aplicar.

Para a próxima etapa, liguei a caixa à energia e a conectei à rede com o cabo Ethernet, como faria com qualquer outro dispositivo. Não precisei conectá-lo "a montante" do roteador ou fazer outras alterações na rede. Não houve interrupção na minha conectividade de rede.

Após alguns minutos, terminou sua sequência de inicialização inicial. Uma nova notificação e ícone do Firewalla apareceram no aplicativo. Pelas instruções, emparelhei-o com o aplicativo digitalizando um código QR na parte inferior da caixa; esperto! Nesse ponto, ele se ofereceu para aprender a rede, com uma opção para configuração manual. Não tendo nenhuma idéia do que a configuração manual implica, deixei que ele faça sua própria exploração. Em apenas alguns minutos, estava pronto para começar a trabalhar.

Dispositivos e notificações

No início, recebi uma enxurrada de notificações, pois o Firewalla detectou tudo o que estava conectado à rede pela primeira vez. Cada nova notificação vem com o nome e o fabricante do dispositivo, se fornecido, assim como os endereços IP e MAC. Se você vir algo que claramente não pertence, poderá bloquear o acesso com um único toque. E se você ouvir um grito de angústia de conexão perdida de outras partes da sua casa, porque bloqueou a coisa errada, poderá restaurar o acesso com a mesma facilidade.

Receber notificações de adesão de novos dispositivos é apenas o começo. Por padrão, o Firewalla alerta quando qualquer coisa que ele monitora começa a usar sites de jogos, vídeos ou pornografia ou encontra um site perigoso. Ele também alerta sobre o que chama de "envios anormais" e quando alguém se conecta ao servidor VPN (mais sobre a VPN abaixo). Você pode ajustar esse sistema para cada categoria, dizendo ao Firewalla para lhe fornecer uma notificação pop-up, um alarme no aplicativo, ambos (o padrão) ou nenhum. E se você perceber que seu filho está jogando, em vez de fazer uma pesquisa para um trabalho, pode tocar na notificação para interromper o jogo nesse dispositivo por uma hora ou até ligá-lo novamente.

Alguns hardwares relatam um nome ou nome do fabricante que facilita seu reconhecimento. Outros podem aparecer como algo ininteligível, como uma sequência de dígitos hexadecimais ou um endereço IP básico. Com um pouco de detalhamento, você poderá corresponder o endereço IP ou o endereço MAC relatado a uma peça de hardware específica. Nesse caso, é fácil renomear o dispositivo, para que seja fácil de encontrar na lista do Firewalla.

Detalhes e ações

Os scanners de rede baseados em software como o Bitdefender Home Scanner e o Avira Home Guard também permitem que você forneça nomes amigáveis ​​ao hardware com base no endereço IP ou MAC. Mas o Firewalla oferece muito mais informações sobre a atividade de cada um, dados que podem ajudar na correspondência correta de uma entrada com seu dispositivo físico.

Aqui está um exemplo. Na minha própria rede, um dispositivo surgiu com um nome que eu não reconhecia. Tocando em detalhes, obtive um gráfico de sua atividade recente. Mais útil, ao tocar no link Fluxos de rede, deixe-me ver exatamente onde ele se conectou. Como todos os URLs nomeados na lista eram subdomínios do ring.com, deduzi que essa entrada representasse meu Ring Video Doorbell Pro.

O Firewalla lista quatro conjuntos de estatísticas para cada dispositivo. A lista do histórico, que eu usei para identificar a campainha, lista todas as conexões. Listas separadas relatam uploads e downloads, juntamente com um tamanho para cada um. E a guia Aplicativos lista os aplicativos que fizeram uma conexão de rede.

Além disso, cada dispositivo inclui ícones de bloqueio para internet, jogos, mídias sociais e vídeo. Um toque no ícone bloqueia a categoria especificada por uma hora. Um segundo toque bloqueia o acesso até você levantar o bloco.

Tocar em Status, um pouco mais abaixo na página, permite ver se o dispositivo está online, quando foi a última atividade ativa e quando o Firewalla o detectou pela primeira vez. Você também pode configurar o Firewalla para notificá-lo quando voltar a ficar online ou quando ficar offline. O primeiro pode ser útil para informar quando os membros da família retornarem ao rebanho. Este último pode fornecer um aviso se o seu NAS ou algo igualmente importante cair.

Funcionalidades básicas

O monitoramento de redes e dispositivos é a principal função do Firewalla, mas também tem outros truques. Além do monitoramento, outras seis habilidades aparecem como ícones na janela principal do aplicativo. Você pode acessar uma lista completa de recursos, incluindo os seis, tocando em Mais.

Quatro dessas habilidades são ativadas por padrão, sendo a mais significativa a Proteção contra ataques cibernéticos. Isso o notifica se o Firewalla detectar evidências de um ataque à sua rede. Por padrão, ele bloqueia ativamente sites perigosos conhecidos. Não desligue este.

A verificação de portas abertas procura portas na sua rede acessíveis pela Internet. Ele alerta fortemente sobre as conexões UPnP (Universal Plug and Play) disponíveis, que podem abrir o sistema para atacar. O Firewalla também analisa a rede de fora, o que pode demorar um pouco. Na minha rede, encontrou as portas 111 e 443 (HTTPS) visíveis. Por acaso sei que isso faz sentido para minha configuração, mas não tenho certeza do que o usuário médio faria com essas informações.

Outro recurso não muito popular é o recurso DNS dinâmico (DDNS) do Firewalla. Resumidamente, isso permite que você hospede aplicativos de servidor da Web em sua rede sem se preocupar com a possibilidade de seu ISP atribuir a você um endereço IP diferente da Internet. Não entende? Não se preocupe! Como o aplicativo diz: "Se você não tiver essa necessidade, ignore".

O recurso Social Hour é interessante. Com um toque, desativa as redes sociais em todos os dispositivos da rede, para incentivar "sua vida social real". Não posso garantir que cortar a internet em sua casa resultaria em socialização, mas é uma ideia interessante.

Características adicionais

As quatro funções mencionadas acima são ativadas imediatamente. Como tal, eles aparecem na seção Habilitado da página Recursos. Não se preocupe; ter o Social Hour ativado apenas permite que você imponha um horário sem Facebook; não exige que você faça isso. Cinco outros componentes fornecem uma variedade de serviços, alguns simples, outros extremamente complexos.

O bloco de anúncios é fácil de entender. Ligue-o e o Firewalla fará o possível para remover os anúncios de todos os dispositivos. O aplicativo ressalta que isso não removerá necessariamente todos os anúncios. Por razões de segurança e privacidade, o Firewalla não analisa absolutamente o conteúdo das páginas visualizadas na Internet. O bloqueador de anúncios funciona impedindo que as páginas se conectem a domínios conhecidos de propagação de anúncios. Nos testes, descobri que havia limpado a maioria dos anúncios em vários sites ricos em anúncios.

A ativação do Family Protect permite um tipo simples de controle dos pais. Fazer isso executa todas as solicitações de DNS (Sistema de Nomes de Domínio) através dos servidores Family Shield mantidos pelo OpenDNS. Este é o sistema de filtragem simples e não configurável, não a versão VIP comercial.

Achei estranho que o Firewalla não suporte IPv6 (Internet Protocol Version 6) imediatamente; você deve ativá-lo ativamente se desejar esse suporte. O FAQ explica "É provável que em um futuro próximo, automatizaremos isso depois de testá-lo em todo o mundo". Ele também aponta que a implantação do IPv6 difere entre diferentes provedores de serviços.

Recursos Especializados

Um recurso disponível é chamado Modo Especialista. Liguei-o, vasculhei o aplicativo e não vi nenhuma diferença real. O contato da minha empresa confirmou que não faz muito no momento e sugeriu deixá-lo em paz.

Isso deixa o incomum componente do servidor VPN. Todas as nossas análises de VPN referem-se a clientes VPN, aplicativos que fazem uma conexão segura com um servidor VPN para proteger a privacidade de suas atividades online. O que o Firewalla oferece é a outra extremidade dessa conexão, um servidor VPN local apenas para você.

A configuração requer uma certa quantidade de conhecimento. Para começar, você deve saber como efetuar login no sistema de configuração do seu roteador. Com esse feito gerenciado, você cria uma regra de encaminhamento de porta que corresponde aos detalhes fornecidos pelo Firewalla. Em seguida, instale e ative o aplicativo OpenVPN e amarre-o ao Firewalla usando uma senha fornecida. Eu precisava de ajuda especializada para fazer isso funcionar. Acontece que, em minha configuração incomum, com um roteador Wi-Fi comercial separado do roteador principal, eu precisava de uma regra de encaminhamento de porta nos dois dispositivos.

Agora você pode levar seu dispositivo móvel para outro local, fazer login na VPN e conectar-se à sua rede doméstica. Como em qualquer conexão VPN, isso significa que todo o seu tráfego está agora criptografado, embora você não tenha o benefício de disfarçar seu endereço IP. Você pode acessar hardware, como câmeras e sistemas NAS, como se estivesse em casa.

Mais importante, quando você se conecta pela VPN, seu aplicativo Firewalla tem acesso total às atividades da rede. Agora você pode receber notificações, alterar regras de bloqueio e assim por diante. Tudo o que você pode fazer em casa, sentado no saguão do aeroporto ou no trem suburbano com Wi-Fi.

Isso pode parecer uma maneira indireta de obter acesso remoto ao seu Firewalla e sua rede, mas é o caminho seguro. Sim, outro hardware de segurança de rede facilita o gerenciamento remoto, mas também tende a ser menos seguro.

Hands On Com Firewalla

Naturalmente, tive que colocar os componentes do Firewalla no ritmo deles. Com o Family Protect ativado, minhas tentativas de visitar sites impertinentes foram recebidas com uma negação branda do sistema OpenDNS, que incluiu a categoria que acionou o bloqueio e um link para relatar um bloqueio incorreto. O sistema lida com o bloqueio de sites HTTPS, mas é estranho. Descobri que, em vez de exibir um aviso claro, como nas páginas HTTP, o navegador exibia uma mensagem de erro confusa. Ele declarou: "Sua conexão não é privada", com uma mensagem de erro NET:: ERR_CERT_AUTHORITY_INVALID. Meu contato do Firewalla confirmou que é assim que esse recurso funciona quando o HTTPS está envolvido.

Como observado, o bloqueador de anúncios removeu alguns, mas não todos, anúncios. Criei os mesmos sites infestados de anúncios no laptop gerenciado pelo Firewalla e em uma máquina virtual conectada à rede Ethernet separada. No laptop, a maioria dos anúncios ficou em branco.

Procurando detalhes sobre um dispositivo de teste, toquei no botão para bloquear as mídias sociais por uma hora. Descobri que tentar se conectar ao facebook.com acabou de receber uma mensagem de erro, desta vez dizendo: "Este site não pode ser acessado". Mais uma vez, meu contato confirmou que é assim que o bloqueio funciona. O mesmo acontece com a tentativa de visitar sites malcriados com o filtro Porn - você vê apenas mensagens de erro, não o explicador do OpenDNS. Se você vai usar esses recursos, provavelmente deve discuti-los com sua família, para evitar confusão.

Por fim, reuni uma coleção de URLs recentes de hospedagem de malware fornecidos pela MRG-Effitas, como faço ao testar produtos antivírus. Lancei cada um em um laptop protegido pelo Firewalla e simultaneamente em uma máquina virtual desprotegida. Essa segunda máquina serviu como uma verificação de integridade, para me ajudar a distinguir mensagens de erro reais dos erros devido ao bloqueio do Firewalla.

Eu não precisava ter me incomodado com a segunda máquina. Passei por 50 URLs verificados de hospedagem de malware sem nenhuma interferência do Firewalla. Eu costumo ir para 100, mas não entendi nada. Tentei novamente usando URLs do mesmo feed, mas com 60 dias. Mais uma vez, não vi nenhuma ação do Firewalla.

Meu contato do Firewalla explicou que o Firewalla não processa URLs, apenas domínios e endereços IP. Ele forneceu um domínio de phishing para eu tentar e, de fato, quando o visitei, recebi uma notificação do Firewalla, com a opção de bloquear o acesso. Observe que esse aviso apareceu no meu dispositivo móvel, não no que acessou o domínio de phishing.

O Firewalla bloqueia totalmente o acesso a uma lista interna de endereços inválidos conhecidos, que aparecerão como uma mensagem de erro se você tentar se conectar. Ele reage às tentativas externas de hacker, bloqueando-as e postando uma notificação de Atividade de Segurança. Mas ele não visualiza as páginas que você visita no navegador. Como observado anteriormente, por razões de segurança e privacidade, ele não analisa o tráfego da Web, apenas as conexões. Sendo esse o caso, você definitivamente deseja manter seu antivírus ou conjunto de segurança local ativo e atualizado.

Não é uma substituição de roteador

Como observado, o Firewalla não tenta substituir o roteador Wi-Fi ou o conjunto de segurança existente. Pelo contrário, funciona ao lado de ambos. A maioria das outras caixas de segurança de rede que examinamos fazem mais - e custam mais.

O Bitdefender Box 2 é executado em um processador Dual Core Cortex A9 1.2GHz e vem com 1GB de memória DDR3. Isso é um pouco difícil de comparar com o processador quad-core do Firewalla e 512 MB de memória DDR4, mas ambos parecem ter todo o poder de fogo que precisam. Embora possa funcionar como um roteador com e sem fio, a empresa recomenda usá-lo como um complemento ao seu roteador existente, não como um substituto. Você o controla on-line no console do Bitdefender Central, o que significa que você pode controlá-lo de qualquer lugar, não apenas do telefone ou tablet.

Ao contrário do Firewalla, o Bitdefender Box verifica o tráfego da Internet (não criptografado). Isso permite impedir a transmissão de informações pessoais definidas pelo usuário, bloquear o tráfego malicioso da Web e impor um certo grau de controle dos pais. Sua assinatura também permite instalar o Bitdefender Total Security e gerenciá-lo juntamente com o Bitdefender Box. Tudo isso tem um preço; a própria caixa custa US $ 199, 99 e, após o primeiro ano, você paga US $ 99 por ano pelo software associado.

O Norton Core, diferentemente do Bitdefender Box, visa substituir completamente o seu roteador. Nos testes, provou ser útil, mas não os melhores roteadores independentes, como o Asus ROG Rapture GT-AC5300 da Editors 'Choice. Como o Bitdefender Box, ele usa um processador de núcleo duplo e 1 GB de RAM. Você pode visualizar facilmente todos os dispositivos conectados e, se necessário, pausar a Internet para o dispositivo selecionado com um clique. Você pode fazer isso remotamente, se necessário, sem precisar passar pela configuração do servidor VPN que o Firewalla exige.

O Norton Core permite que você saiba quando algo novo se conecta, mas também pode colocar em quarentena novos até sua confirmação, permitindo acesso à Internet sem acesso a outros. O Symantec Norton Security Premium incluído oferece diversos recursos locais, mas custa US $ 9, 99 por mês após o primeiro ano. Isso permite que você instale proteção em dispositivos ilimitados.

Embora o F-Secure Sense também funcione como roteador, ele não é tão ambicioso quanto o Norton Core. Tivemos alguma dificuldade em configurá-lo e não inclui todas as habilidades esperadas do roteador. Assim como no Firewalla, você controla a caixa usando um aplicativo móvel. Ele bloqueia o acesso a sites perigosos para todos os dispositivos, mas não inclui DNS seguro ou detecção de padrões de tráfego incomuns, como o Firewalla.

Após o primeiro ano com o F-Secure Sense, você paga US $ 69, 99 por ano para continuar usando o pacote de segurança local, o F-Secure Safe. Isso é menor do que a assinatura em andamento do Bitdefender ou Norton, mas você também recebe menos proteção.

Embora esses concorrentes sejam semelhantes, de certa forma, ao Firewalla, não há realmente uma comparação direta. O Firewalla trabalha estritamente na rede, sem depender de nenhum software local. Como resultado, você não precisa pagar uma assinatura contínua. Além disso, para os geeks da rede por aí, é incrivelmente programável, ao contrário do resto.

Proteção de rede de alta tecnologia

Depois de adicionar um Firewalla à sua rede, você pode usar o aplicativo móvel para monitorar e gerenciar todos os dispositivos de rede, bem como suas conexões e outras ações. Você é notificado quando um novo se conecta ou quando um existente começa a usar domínios de vídeo, jogos ou pornografia, com a opção de bloquear qualquer um desses tipos temporária ou permanentemente. Alguns dos componentes restantes, como bloqueio de anúncios e controle simples dos pais, são adequados para todos os usuários, mas outros exigem níveis mais altos de conhecimento técnico. Os especialistas em tecnologia vão adorar recursos avançados como o servidor VPN; Os super-técnicos podem realmente cavar para modificar ou programar o dispositivo.

Se a sua rede estiver carregada com telefones, tablets e computadores de hardware doméstico inteligentes, e a adição de um Firewalla fornecerá uma visão geral do que está acontecendo, e essa função de monitoramento essencial não requer conhecimento de rede. O melhor de tudo é que é uma compra única, sem taxa anual.