Огляд та рейтинг Firewalla

У вашій домашній мережі є речі, які виконують безліч дій, наприклад, відкриття дверей гаража, показ того, хто дзвонить вам у дзвінок, а також увімкнення та вимкнення вогнів. Більшість цих розумних домашніх пристроїв належним чином не захищені - виробники орієнтуються на функції, а не на безпеку. Чому б не додати в мережу апаратне забезпечення, яке забезпечує безпеку мережі? Крихітна Firewalla дає вам повне уявлення про те, що є у вашій мережі, а також ряд відповідних функцій, включаючи уявлення про те, що роблять комп’ютери та мобільні пристрої, простий батьківський контроль і навіть власний сервер VPN.

На відміну від таких конкурентів, як Norton Core та F-Secure Sense, Firewalla не намагається замінити ваш маршрутизатор. Він просто сидить у мережі, контролюючи та керуючи трафіком та пристроями та застосовуючи деякі прості правила до мережевого трафіку. Під час тестування функції центрального моніторингу та контролю виявилися дуже ефективними, але деякі інші операції варіювалися від складних до надзвичайно складних.

Розміри та характеристики

Firewalla, простіше кажучи, божевільно мала, з 1, 2 на 1, 8 на 1, 8 дюйма (HWD). Для невеликої перспективи я обчислив об'єм Firewalla та декількох інших мережевих пристроїв безпеки. Якщо Firewalla були рідкими, а Norton Core порожнистими, ви можете залити 30 Firewallas у Norton Core! З гіпотетичною порожнистою коробкою Bitdefender або F-Secure Sense ви можете помістити майже 40 Firewallas. Як я вже сказав: Малий. Це не дивно, однак, враховуючи, що прототип почав життя, працюючи на Raspberry Pi.

Всередині крихітного вікна ви знайдете чотирьохядерний 1 ГГц ARM-процесор під керуванням Ubuntu з 512 Мб оперативної пам'яті DDR. Він має порт Ethernet, порт micro-USB для живлення, порт USB та слот для картки micro-SD. Веб-сайт Firewalla вказує на безліч вигідних використань для цього слота для SD-карти. Ті, хто має необхідні передові навички, можуть обмінятися більшою карткою та програмувати на пристрої, використовуючи вбудовані Python, Javascript та інші мови. Ви також можете використовувати його для повторного відблиску зображення мікропрограмного забезпечення.

Враховуючи чітко мінімалістичний дизайнерський підхід, наявність USB-портів здається дивним. Генеральний директор Firewalla пояснив, що це для майбутнього розширення. "Коробка повністю зламана", - сказав він. "Багато наших клієнтів з цього приводу досить божевільні". Він згадав експериментаторів, що додають USB-адаптер для Wi-Fi, програмуваний USB-лампочку та встановлюють USB-пам'ять для створення спільного накопичувача Samba. На жаль, моя експертиза не поширюється на пояснення цієї останньої.

Розглянута тут червона Firewalla призначена для споживачів. Він працює зі швидкістю Інтернету нижче 100 Мбіт / с і менше 50 пристроїв. Firewalla blue, яка просто доставляє своїм стовпчикам, підтримує більш високі швидкості та більше з'єднань.

Одноразові ціни

Ви платите 109 доларів за зменшувальну Firewalla, продану через Амазонку. Так, основні користувачі можуть отримати це за допомогою одноденної доставки. Це зовсім трохи менше, ніж коштує більшість подібних товарів. Список Bitdefender Box, Norton Core і F-Secure Sense весь за 200 доларів, хоча ви часто їх будете знищені.

Але це не єдина різниця в ціноутворенні. Ваша покупка Firewalla - це разова справа. Ви купили його; це твоє. Інші три конкуренти, про яких я згадував, мають програмне забезпечення для безпеки, а для збереження активного захисту потрібна підписка після першого року.

Це не означає, що Firewalla замінить існуючий набір безпеки. Компанія настійно рекомендує використовувати його разом із програмним забезпеченням безпеки, і моє практичне тестування погоджується. Але це означає, що ви можете вибрати пакет або антивірус, який вам найбільше підходить, а не заблокувати той, який відповідає вашому обладнання.

Початок роботи з Firewalla

У вікні ви знайдете крихітний ящик Firewalla разом із адаптером живлення, кабелем Ethernet та мікро USB-кабелем. Немає посібника чи посібника із запуску, лише крихітна інструкційна картка з URL-адресою, що вказує на інструкції з установки. Слідуючи простим інструкціям, я завантажив додаток Firewalla на iPad, який використовую для тестування, і зареєстрував свій електронний лист. Я мушу зазначити, що, як і в інших мережевих коробках безпеки, ви повинні керувати Firewalla через iOS або телефон або планшет Android; ПК та Macs не потрібно застосовувати.

Для наступного кроку я підключив коробку для живлення і підключив її до мережі за допомогою кабелю Ethernet так само, як і з будь-яким іншим пристроєм. Мені не доводилося підключати його "вище за течією" від маршрутизатора або робити якісь інші мережеві зміни. Не було перерви в моєму підключенні до мережі.

Через кілька хвилин він закінчив свою початкову послідовність завантаження. У додатку з’явилось нове повідомлення та піктограма Firewalla. Відповідно до інструкцій, я поєднав його з додатком, сканувавши QR-код у нижній частині поля; розумний! У цей момент він запропонував вивчити мережу з можливістю ручного налаштування. Не маючи уявлення про те, що спричиняє ручне налаштування, я дозволяю це зробити самостійно. Всього за кілька хвилин було готово приступити до роботи.

Пристрої та повідомлення

На самому початку я отримав потоп сповіщень, оскільки Firewalla вперше виявив усе, що підключено до мережі. Кожне нове повідомлення має ім'я та виробник пристрою, якщо воно постачається, а також IP та MAC адреси. Якщо ви бачите щось, що явно не належить, ви можете заблокувати його доступ одним натисканням. І якщо ви почуєте крик туги втраченого зв’язку з інших місць вашого домогосподарства, оскільки ви заблокували неправильну річ, ви можете відновити доступ так само легко.

Отримання повідомлень про приєднання нових пристроїв - це лише початок. За замовчуванням Firewalla попереджає вас про те, коли будь-яка річ, яку він контролює, починає використовувати ігри, відео чи порно сайти, або натрапляє на небезпечний веб-сайт. Він також попереджає про те, що він називає "ненормальним завантаженням" та коли хтось підключається до VPN-сервера (докладніше про VPN нижче). Ви можете налагодити цю систему для кожної категорії, повідомивши Firewalla надати вам спливаюче сповіщення, тривогу в додатку, як (за замовчуванням), так і жодне. І якщо ви побачите, що ваша дитина грає в ігри замість того, щоб проводити дослідження для курсової роботи, ви можете натиснути на сповіщення, щоб відключити ігри на цьому пристрої протягом години або поки не ввімкніть її.

Деякі технічні засоби повідомляють ім'я або ім'я виробника, що дозволяє вам легко розпізнати їх. Інші можуть відображатися як щось незрозуміле, як рядок шістнадцяткових цифр або IP-адреса з голими кістками. Трохи прогулюючись, ви, можливо, зможете співставити повідомлений IP-адресу або MAC-адресу з конкретним обладнанням. Якщо так, то перейменувати пристрій легко, тому його легко знайти в списку Firewalla.

Деталі та дії

Мережеві сканери на базі програмного забезпечення, такі як Bitdefender Home Scanner та Avira Home Guard, також дозволяють давати дружні імена обладнанням на основі повідомленої IP-адреси або MAC-адреси. Але Firewalla пропонує набагато більше інформації про активність кожного, дані, які можуть допомогти в правильній відповідності запису до його фізичного пристрою.

Ось приклад. У моїй власній мережі один пристрій придумав ім’я, яке я зовсім не впізнав. Доторкнувшись до деталей, я отримав графік його недавньої діяльності. Більш корисно, натиснувши посилання Мережеві потоки, дозвольте мені побачити, де він підключений. З огляду на те, що всі названі URL-адреси у списку були субдоменами ring.com, я зробив висновок, що ця запис являє собою мій Ring Video Doorbell Pro.

Firewalla перераховує чотири набори статистики для кожного пристрою. У списку історії, який я використовував для ідентифікації дзвінка у дверях, перелічено усі з'єднання. Окремі списки завантаження та завантаження звіту, а також розмір для кожного. І на вкладці Програми перераховані додатки, які встановили мережеве з'єднання.

Крім того, кожен пристрій містить іконки блокування для Інтернету, ігор, соціальних медіа та відео. Одне торкання піктограми блокує вказану категорію протягом години. Другий торкніться блоку доступу, поки ви не піднімете блок.

Торкніться статусу, трохи далі вниз по сторінці дозволяє вам побачити, чи пристрій в мережі, коли він був останнім активним та коли Firewalla вперше виявив його. Ви також можете налаштувати Firewalla, щоб повідомляти вас, коли він повертається в Інтернеті або коли він переходить у режим офлайн. Колишній може бути корисним, щоб повідомити, коли члени сім’ї повернулися в складку. Останнє може надати попередження, якщо ваш NAS або щось не менш важливе впаде.

Основні характеристики

Моніторинг мережі та пристроїв - головна функція Firewalla, але вона має і інші хитрощі. Окрім моніторингу, шість інших здібностей відображаються у вигляді значків у головному вікні програми. Доступ до повного списку функцій, включаючи ці шість, натисніть Більше.

Чотири з цих можливостей увімкнено за замовчуванням, найбільш значущим є захист від кібер-атаки. Це повідомляє вас, якщо Firewalla виявить докази нападу у вашій мережі. За замовчуванням він активно блокує відомі небезпечні сайти. Не вимикайте цього.

Сканування "Відкриті порти" шукає порти у вашій мережі, доступні з Інтернету. Він наполегливо попереджає про доступні підключення Universal Plug and Play (UPnP), які можуть відкрити вашу систему для атаки. Firewalla також зондує мережу ззовні, що може зайняти трохи часу. У моїй мережі було виявлено порти 111 і 443 (HTTPS). Я випадково знаю, що це має сенс для моєї конфігурації, але я не впевнений, що середній користувач зробить з цією інформацією.

Ще одна особливість, що не використовується для маси, - це можливість динамічного DNS (DDNS) Firewalla. Якщо коротко, це дозволяє вам розміщувати програми веб-сервера у вашій мережі, не турбуючись про можливість того, що ваш Інтернет-провайдер може призначити вам іншу Інтернет-адресу IP-адреси. Не розумієш? Не хвилюйтесь! Як говорить додаток, "Якщо у вас немає такої потреби, будь ласка, ігноруйте".

Функція Social Hour - цікава. Одним дотиком він відключає соціальні мережі на всіх пристроях у мережі, щоб заохотити "ваше реальне соціальне життя". Я не можу гарантувати, що відключення Інтернету у вашому домогосподарстві призведе до спілкування, але це цікава ідея.

Додаткові характеристики

Чотири згадані вище функції увімкнено поза коробкою. Як такі вони відображаються в розділі "Увімкнено" на сторінці "Особливості". Не хвилюйтесь; включення Social Hour просто дає можливість накласти годину без Facebook; це не вимагає від вас цього робити. П’ять інших компонентів надають різноманітні послуги, деякі прості, а деякі надзвичайно складні.

Блок реклами легко зрозуміти. Увімкніть його, і Firewalla робить все можливе, щоб викреслити рекламу на всіх пристроях. Додаток вказує, що це не обов’язково видаляє всі оголошення. З міркувань безпеки та конфіденційності Firewalla абсолютно не аналізує вміст сторінок, які ви переглядаєте в Інтернеті. Блокувальник реклами працює, запобігаючи підключенню сторінок до відомих доменів пошуку реклами. Під час тестування я виявив, що очистив більшість оголошень на кількох сайтах, багатих на рекламу.

Якщо ввімкнути сімейний захист, це простий вид батьківського контролю. Це запускає всі запити DNS (система доменних імен) через сервери Family Shield, що підтримуються OpenDNS. Це проста, не налаштована система фільтрації, а не комерційна VIP-версія.

Мені здається дивним, що Firewalla не підтримує Інтернет-протокол версії 6 (IPv6) поза коробкою; ви повинні активно ввімкнути це, якщо ви хочете, щоб ця підтримка. Поширені запитання пояснюють: "Ймовірно, найближчим часом ми автоматизуємо це після того, як ми перевіримо це у всьому світі". Він також вказує, що розгортання IPv6 відрізняється у різних постачальників послуг.

Особливості експерта

Одна доступна функція називається Експертний режим. Я ввімкнув його, просунув додаток і не побачив реальної різниці. Контакт моєї компанії підтвердив, що в даний час це не так багато, і запропонував залишити це в спокої.

Це залишає незвичайний компонент сервера VPN. Усі наші огляди VPN стосуються клієнтів VPN, додатків, які захищають конфіденційність вашої інтернет-діяльності. Що Firewalla пропонує - це інший кінець цього з'єднання, локальний VPN-сервер саме для вас.

Налаштування потребує певного досвіду. Для початку ви повинні знати, як увійти в систему конфігурації вашого маршрутизатора. Завдяки цьому подвигу керується, ви створюєте правило переадресації портів, що відповідає деталям, наданим Firewalla. Далі ви встановлюєте та включаєте додаток OpenVPN та прив'язуєте його до Firewalla за допомогою наданого пароля. Мені потрібна була експертна допомога, щоб це працювало. Виявляється, що в моїй незвичній установці, з комерційним маршрутизатором Wi-Fi, відокремленим від основного маршрутизатора, мені було потрібно правило переадресації портів на обох пристроях.

Тепер ви можете перенести свій мобільний пристрій в інше місце, увійти в VPN та підключитися до домашньої мережі. Як і у випадку з будь-яким VPN-з'єднанням, це означає, що весь ваш трафік зараз зашифрований, хоча ви не зможете маскувати свою IP-адресу. Ви можете отримати доступ до апаратних засобів, таких як камери та системи NAS так само, як якщо б ви були вдома.

Найголовніше, що під час підключення через VPN ваш додаток Firewalla має повний доступ до мережевих дій. Тепер ви можете отримувати сповіщення, змінювати правила блокування тощо. Все, що ви можете зробити вдома, можна зайнятись сидячи в залі аеропорту або поїздом на сполученні Wi-Fi.

Це може здатися обхідним способом отримати віддалений доступ до вашої Firewalla та вашої мережі, але це безпечний шлях. Так, інше обладнання для мережевої безпеки полегшує віддалене управління, але воно також є менш захищеним.

Руки з Firewalla

Природно, мені довелося виставляти компоненти Firewalla через їхні кроки. Якщо сімейний захист увімкнено, мої спроби відвідувати неслухняні веб-сайти зустрілися із непристойним запереченням з боку системи OpenDNS, яка включала категорію, яка викликала блокування, та посилання повідомляти про неправильний блок. Система обробляє блокування HTTPS-сайтів, але це незручно. Я виявив, що замість того, щоб відображати чітке попередження, як це робилося для HTTP-сторінок, браузер відображав заплутане повідомлення про помилку. У ньому було зазначено: "Ваше з'єднання не є приватним" із повідомленням про помилку NET :: ERR_CERT_AUTHORITY_INVALID. Мій контакт Firewalla підтвердив, що ця функція працює при участі HTTPS.

Як зазначалося, блокувальник реклами видалив деякі, але не всі рекламні оголошення. Я вивів ті самі рекламовані сайти на ноутбуці, який управляється Firewalla, і на віртуальній машині, підключеній до окремої мережі Ethernet. На ноутбуці більшість оголошень з’явилися порожніми.

Розібравшись у деталях для одного тестового пристрою, я натиснув кнопку, щоб блокувати соціальні медіа на годину. Я виявив, що намагаючись зв’язатися з facebook.com, якраз отримав повідомлення про помилку, на цей раз заявивши, що "Цей сайт не можна отримати". Знову ж таки, мій контакт підтвердив, що так працює блокування. Те ж саме стосується спроб відвідувати неслухняні сайти з порту фільтра на місці - ви бачите лише повідомлення про помилки, а не пояснювач з OpenDNS. Якщо ви збираєтеся використовувати ці функції, вам, мабуть, варто обговорити їх з домочадцями, щоб уникнути плутанини.

Нарешті, я зібрав колекцію останніх URL-адрес хостингу зловмисного програмного забезпечення, наданих MRG-Effitas, як це роблю під час тестування антивірусних продуктів. Я запускав кожного на ноутбуці, захищеному Firewalla, і одночасно на незахищеній віртуальній машині. Ця друга машина послужила перевіркою правильності, щоб допомогти мені відрізнити реальні повідомлення про помилки від помилок через блокування Firewalla.

Мені не потрібно було турбуватися з другою машиною. Я отримав 50 перевірених URL-адрес хостингу зловмисного програмного забезпечення без жодних втручань Firewalla. Зазвичай я йду до 100, але не бачив сенсу. Я знову спробував використати URL-адреси з того ж каналу, але 60 днів. Ще раз я не побачив жодної дії від Firewalla.

Мій контакт Firewalla пояснив, що Firewalla не обробляє URL-адреси, а лише домени та IP-адреси. Він надав мені фішинг-домен, щоб спробувати, і дійсно, коли я відвідав цей домен, я отримав повідомлення Firewalla з можливістю заблокувати доступ. Зауважте, що це попередження з’явилося на моєму мобільному пристрої, а не на тому, на якому було доступ до фішинг-домену.

Firewalla повністю блокує доступ до вбудованого списку відомих поганих адрес, який просто відображатиметься як повідомлення про помилку, якщо ви спробуєте підключитися. Він реагує на зовнішні спроби злому, блокуючи їх та розміщуючи повідомлення про активність у безпеці. Але він не переглядає сторінки, які ви відвідуєте в браузері. Як зазначалося раніше, з міркувань безпеки та конфіденційності він не дивиться на ваш веб-трафік, а лише на з'єднання. У цьому випадку ви, безумовно, хочете підтримувати свій локальний антивірус чи пакет безпеки активним та актуальним.

Не заміна маршрутизатора

Як зазначалося, Firewalla не намагається замінити ваш маршрутизатор Wi-Fi або існуючий пакет безпеки. Швидше, це працює поряд з обома. Більшість інших ящиків безпеки мережі, які ми перевірили, і більше, і більше.

Bitdefender Box 2 працює на процесорі 1, 2 ГГц Dual Core Cortex A9 1, 2 ГГц і має 1 Гб оперативної пам'яті DDR3. Це трохи важко порівняти з чотирьохядерним процесором Firewalla та 512 Мб пам'яті DDR4, але обидва, здається, мають всю необхідну вогневу силу. Хоча він може функціонувати як провідний та бездротовий маршрутизатор, компанія рекомендує використовувати його як доповнення до існуючого маршрутизатора, а не як заміну. Ви керуєте нею через консоль Bitdefender Central в Інтернеті, тобто ви можете керувати нею з будь-якого місця, а не лише з телефону або планшета.

На відміну від Firewalla, Bitdefender Box сканує ваш (незашифрований) інтернет-трафік. Це дозволяє запобігти передачі визначеної користувачем особистої інформації, заблокувати шкідливий веб-трафік та накласти певний рівень батьківського контролю. Ваша підписка також дозволяє встановлювати Bitdefender Total Security та керувати ним поряд з Bitdefender Box. Це все виходить ціною; сама коробка коштує 199, 99 долара, а після першого року ви платите 99 доларів на рік за відповідне програмне забезпечення.

Norton Core, на відміну від Bitdefender Box, має на меті повністю замінити ваш маршрутизатор. Під час тестування він виявився справним, але не до кращих автономних маршрутизаторів, таких як вибір редактора Asus ROG Rapture GT-AC5300. Як і Bitdefender Box, він використовує двоядерний процесор і 1 Гб оперативної пам’яті. Ви можете легко переглядати всі підключені пристрої та, якщо потрібно, призупинити Інтернет для одного, який ви вибрали одним клацанням. Це можна зробити віддалено, якщо потрібно, без необхідності проходити налаштування сервера VPN, необхідного для Firewalla.

Norton Core повідомляє вам про те, коли щось нове підключається, але він також може карантинувати нові, поки не підтвердиться, дозволяючи доступ до Інтернету без доступу до інших. Symantec Norton Security Premium включає в себе безліч локальних можливостей, але коштує 9, 99 доларів США на місяць після першого року. Це дозволяє встановлювати захист на необмежених пристроях.

Хоча F-Secure Sense також функціонує як маршрутизатор, він не такий амбітний, як Norton Core. У нас були деякі труднощі з його налаштуванням, і це не включає всі очікувані можливості маршрутизатора. Як і у Firewalla, ви керуєте цим вікном за допомогою мобільного додатка. Він блокує доступ до небезпечних веб-сайтів для всіх пристроїв, але не включає захищений DNS або виявлення незвичних шаблонів трафіку, як це робить Firewalla.

Після першого року роботи з F-Secure Sense ви платите 69, 99 доларів США на рік, щоб продовжувати користуватися локальним пакетом безпеки F-Secure Safe. Це менше, ніж поточна підписка на Bitdefender або Norton, але ви також отримуєте менший захист.

Хоча ці конкуренти в чомусь схожі на Firewalla, насправді немає прямого порівняння. Firewalla працює строго в мережі, не покладаючись на будь-яке місцеве програмне забезпечення. Як результат, вам не доведеться платити за постійну підписку. Крім того, для мережевих вундеркіндів це надзвичайно програмується, на відміну від решти.

Захист високотехнологічних мереж

Щойно ви додасте Firewalla до своєї мережі, ви можете використовувати мобільний додаток для контролю та керування всіма мережевими пристроями, а також їх підключеннями та іншими діями. Ви отримуєте сповіщення, коли підключається новий або коли існуючий починає використовувати домени відео, ігор чи порно, з можливістю блокувати будь-який із цих типів тимчасово або назавжди. Деякі компоненти, такі як блокування оголошень та простий батьківський контроль, добре підходять для всіх користувачів, але інші вимагають більш високого рівня технічної експертизи. Технічні експерти будуть любити розширені функції, такі як VPN-сервер; über-техники можуть насправді викопати для зміни або програмування пристрою.

Якщо ваша мережа завантажена смарт-домашніми апаратними телефонами та планшетами та комп’ютерами, додавання Firewalla надасть вам погляд з пташиного польоту, що відбувається, і ця необхідна функція моніторингу не вимагає знань у мережі. Найкраще, що це разова покупка, без щорічної плати.