Firewalla é um dispositivo capaz que se conecta ao seu roteador e protege sua casa conectada de uma série de ameaças de rede e internet.
Um firewall detecta e bloqueia o acesso externo ao monitor do bebê, alto-falante inteligente ou outros dispositivos conectados, por exemplo.
O monitoramento de rede local identifica novos dispositivos à medida que eles se conectam, desativa-os conforme necessário e avisa sobre dispositivos expostos à Internet.
- Quer experimentar o Firewalla? Confira o site aqui
Os controles dos pais e a busca segura forçada mantêm seus filhos longe do pior da web, enquanto o bloqueio de anúncios integrado acelera a navegação em todos os seus dispositivos e o monitoramento inteligente de comportamento alerta você para aplicativos suspeitos ou dispositivos possivelmente comprometidos.
Apesar de todo esse poder, o Firewalla é fácil de usar, pelo menos de uma forma básica. Seus principais recursos funcionam em grande parte automaticamente, sem exigir qualquer intervenção, e aplicativos simples para Android e iOS ajudam você a gerenciar todo o resto.
O Firewalla está disponível em quatro opções: Vermelho ($ 109), Azul ($ 179), Azul + ($ 199) e Ouro ($ 418). Ao contrário do Norton Core e alguns outros concorrentes, não há custo de assinatura contínua; você paga apenas uma vez e é seu para o resto da vida.
As edições Red, Blue e Blue + variam principalmente em suas especificações de hardware e poder de processamento. A atualização de Vermelho para Azul + oferece uma CPU mais rápida (Quad Core de 64 bits a 1,2 GHz x Quad Core de 32 bits a 1 GHz), mais RAM (2 GB x 512 MB), criptografia VPN mais rápida (70 Mbps x 28 Mbps) e velocidade de processamento de pacotes ( 100 Mbps vs 500 Mbps.)
A atualização para o Firewalla Gold dobra a potência do hardware na maioria das áreas (incluindo suporte para Internet de 1 Gb), aumenta o suporte VPN site a site de uma para dez conexões simultâneas e adiciona um roteador e firewall com recursos completos e altamente configuráveis .
Funciona para nós, mas cuidado, esse poder vem ao custo de muito volume extra. O Firewalla Gold tem 5,1 "x 4,3" x 1,3 cm de tamanho e 19 onças (539 g) de peso, que embora não seja grande, não pode competir com as especificações do outro modelo de 1,8 x 1,8 x 1,2 cm e um minúsculo 1,6 onças (45g.)
Tentamos simplificar um pouco, mas também existem algumas variações de software; O Firewalla Red não pode ser usado como servidor VPN, por exemplo, o que também significa que não fornece um console web para gerenciamento remoto. Se você estiver procurando por detalhes muito sutis, o artigo Como escolher do Firewalla cobre tudo o que você precisa saber sobre a linha de produtos.
Seja qual for o seu modelo preferido, você também precisará de um dispositivo Android ou iOS para executar o aplicativo de configuração e gerenciamento do Firewalla agora, embora haja uma interface de painel da web beta disponível agora.
Configurar
Nosso Firewalla Gold chegou bem protegido em uma pequena mas sólida caixa contendo a unidade base, fonte de alimentação e cabo de alimentação, um rack de montagem na parede e parafusos diversos.
O Firewalla é fornecido com um cabo de alimentação dos EUA, portanto, se você estiver em outro lugar do mundo, certifique-se de solicitar um 'cabo de alimentação internacional' por US $ 10 (há suporte para Reino Unido, Europa e Austrália).
Existe um cartão de introdução, mas não contém nada mais do que um URL para o guia de instalação e um endereço de e-mail [email protected] se você tiver problemas.
O guia de configuração aponta os usuários primeiro para os aplicativos Firewalla para iOS e Android. E isso provavelmente é uma coisa boa, porque embora o guia de configuração manual seja detalhado, ele usa uma linguagem seriamente técnica em alguns lugares, mesmo para este tipo de kit ('Se você tiver serviços triple-play sobre a configuração de VLAN exigida por seu ISP …') e pode intimidar iniciantes.
O aplicativo é mais simples, felizmente. Depois de solicitar nosso endereço de e-mail para registrar o produto e, em seguida, explicar algumas opções básicas (como desligar notificações em Configurações de Firewall), ele se ofereceu para emparelhar com nosso Firewalla Gold.
O Firewalla recomenda configurar o dispositivo no modo Roteador. Conecte-o em linha com um modem / roteador ISP existente e o Firewalla assumirá como o roteador principal da sua rede. Fácil de usar e deve funcionar com qualquer dispositivo.
A alternativa, modo Simples / DHCP, simplesmente adiciona Firewalla Gold à sua rede existente. Conecte-o a uma porta livre em seu roteador existente e o Firewalla usará ARP spoofing para redirecionar a maior parte do tráfego do dispositivo por meio de seu processador. Mesmo que não seja o seu roteador principal e sua rede atual permaneça ativa, o modo Simples / DHCP permite que você use as ferramentas de segurança do Firewalla para monitorar e proteger todos os seus dispositivos.
(Apesar de ser chamado de modo 'Simples', isso pode ser um pouco mais complicado, até porque os truques ARP do Firewalla não funcionam com todos os roteadores. Verifique a página de compatibilidade do roteador no site para ver quais opções devem funcionar com o seu kit.)
Depois de escolher o modo preferido, o aplicativo facilita a configuração. Ele nos avisou para ligar o roteador, digitalizar um código QR para emparelhar com o dispositivo e escolher um modo de operação.
Escolhemos o Modo Roteador, conectamos o Firewalla ao nosso roteador atual e, um ou dois toques depois, o aplicativo nos disse que estava configurando tudo. Não havia mais nada a fazer a não ser esperar e, cerca de três minutos depois, ele estava pronto para partir.
Se suas necessidades são mais complicadas, um guia de instalação da web está disponível. Isso pode ser mais difícil de acompanhar, dependendo do tipo e das necessidades de sua rede, mas há muitas informações úteis e você pode obter suporte direto por e-mail, bem como discutir problemas em um fórum da comunidade e até mesmo no próprio subreddit do Firewalla.
Monitoramento
Assim que o Firewalla estiver instalado e funcionando, iniciar o aplicativo Firewalla fornece uma visão instantânea do que está acontecendo.
Um gráfico na parte superior da tela destaca o uso da largura de banda nas últimas 24 horas, imediatamente útil como forma de destacar o tráfego inesperado.
Abaixo disso, o aplicativo exibe o número de dispositivos previamente conectados à sua rede, juntamente com quantos alarmes o Firewall gerou.
Tocar no botão Alarmes exibe uma lista do que o Firewalla acha que são eventos interessantes. Alguns deles são apenas registros de atividades de uso e, por exemplo, o Firewalla registrava um alerta de atividade de vídeo sempre que assistíamos a um novo vídeo no YouTube. Outros podem ser avisos, que vão desde ataques de rede bloqueados a detectar atividade de upload excepcionalmente alta (alguém acessando sua webcam, digamos) ou apenas destacar tentativas de assistir pornografia em um dispositivo específico.
Há uma profundidade real nisso. Se você vir uma conexão que não entende, tocar nela fornece uma série de informações extras: endereços IP e MAC do dispositivo, nomes de fornecedores e redes, nomes de domínio e detalhes de registro, protocolo, portas e muito mais. E se parecer um problema, você poderá bloquear essa conexão no futuro com um toque.
No entanto, você não precisa se aprofundar nesse nível de detalhe e, se preferir uma vida simples, um botão Mudo permite ocultar todas as notificações, exceto as que realmente interessam.
Tocar no botão Dispositivos do Firewalla fornece uma lista de dispositivos vistos anteriormente em sua rede, junto com seus detalhes de baixo nível (tipo, IP, endereço MAC e assim por diante) e um histórico completo da Internet: largura de banda usada, domínios acessados, os detalhes de cada conexão (porta, local, carimbo de data / hora) e muito mais.
Se isso for muito técnico, uma visualização do Apps tenta listar a atividade da rede por categorias como Mensagens, Compras, Jogos, Áudio / Vídeo e muito mais, em teoria dando a você uma ideia muito boa do que exatamente seus filhos estavam fazendo na noite passada.
Na prática, não é tão simples assim. O Firewalla classificou diversamente nossa Fire TV como Shopping, Entertainment e Audio TV, por exemplo, e não sabemos ao certo por que seu tráfego foi distribuído por várias categorias. Ainda assim, o relatório nos deu uma ideia geral decente do uso da rede, e você provavelmente ficará melhor em interpretá-lo com o tempo, conforme aprender quaisquer peculiaridades.
Controle dos pais
As ferramentas de monitoramento do Firewalla são úteis, mas são apenas o começo, e a caixa contém muitos outros truques e ferramentas.
A opção Família é um sistema básico de controle dos pais que permite a filtragem simples de conteúdo, a aplicação de Pesquisa Segura (Google, Bing, YouTube e DuckDuckGo) e um recurso de 'Hora Social' que bloqueia todas as atividades de redes sociais por uma hora.
A opção Família bloqueou apenas violência e sites relacionados a pornografia para nós, mas você também pode optar por bloquear sites de jogos, mídia social e streaming de vídeo para qualquer dispositivo específico (ou interromper todo o acesso à Internet, se estiver se sentindo extremo).
O bloqueio de sites nem sempre fornece avisos claros. Quando tentamos visitar um site banido em um MacBook Pro, o Chrome reclamou sobre um certificado inválido. Não conseguimos acessar o site, mas em uma situação do mundo real, provavelmente assumiríamos que era um problema do site, não tem nada a ver com o Firewalla ou a rede.
O recurso Family fez um bom trabalho ao bloquear sites hostis à família, provavelmente porque é alimentado pelo eficaz OpenDNS Family Shield por baixo.
A Pesquisa Segura também se mostrou eficaz, refinando de forma transparente nossos resultados de pesquisa para filtrar tudo o que não seja adequado para famílias. Não há garantias - se seu filho tiver um celular, ele pode mudar de Wifi para sua rede e não tem nenhum controle - mas fez um trabalho tão bom quanto poderíamos esperar.
VPN
O Firewalla tem alguns extras incomuns em um servidor VPN integrado e suporte para trabalhar com um cliente VPN de terceiros.
Habilitar o servidor VPN permite que você acesse com segurança sua rede doméstica de qualquer lugar do mundo por meio de um cliente compatível com OpenVPN. Você pode usar isso para acessar qualquer um dos seus dispositivos conectados ou navegar pelos arquivos locais. Também funciona como qualquer outro servidor VPN do seu país, desbloqueando conteúdo que pode não estar disponível quando você estiver no exterior.
Se o seu roteador oferece suporte a UPnP, o Firewalla configura o servidor quase imediatamente, sem a necessidade de pesadelos de encaminhamento de porta manual. Isso funcionou bem para nós, com o aplicativo fornecendo nossos detalhes necessários (nome do servidor, IP, porta, senha, mais) e gerando automaticamente um perfil OpenVPN apropriado.
O aplicativo então nos apontou os links para os aplicativos OpenVPN padrão (Windows, Android, iOS, Mac). Instalamos a compilação do Android, importamos o perfil personalizado do Firewalla e ele se conectou imediatamente, nos atribuindo nosso endereço IP do Reino Unido. Isso realmente poderia nos permitir, digamos, acessar o BBC iPlayer de qualquer lugar do mundo, mas tenha em mente que o desempenho é limitado à velocidade máxima de upload para sua conexão doméstica.
O cliente VPN integrado do Firewalla é mais flexível, com suporte para acesso remoto (você pode acessar recursos com segurança em outra rede), VPN site a site (duas redes são conectadas e dispositivos em qualquer uma das redes podem acessar dispositivos no outro) e servidores VPN de terceiros (você pode se conectar a um servidor gerenciado por outro provedor).
A opção de terceiros é a mais interessante. Se você tem uma conta com um provedor compatível - ExpressVPN, NordVPN, Surfshark, IPVanish e PureVPN estão todos na lista - então você pode configurar o Firewalla com os detalhes de um de seus servidores. Depois disso, você pode se conectar à VPN a qualquer momento do aplicativo Firewalla e escolher os dispositivos que gostaria de usar nessa conexão (uma smart TV para assistir ao Netflix dos EUA, digamos).
Há muitas funcionalidades aqui, e não começamos a ter espaço para fazer justiça. Se a VPN parece que pode funcionar para você, dê uma olhada nas páginas de suporte do Servidor e Cliente para obter detalhes sobre o que é possível e como fazer tudo funcionar.
Mais recursos
O Firewalla inclui um bloqueador de anúncios simples baseado em DNS. Ele não limpa tanto a desordem na tela quanto as principais extensões do navegador, mas esperamos isso com esse tipo de ferramenta, onde não há opção para analisar o conteúdo da página. Como bônus, é rápido e protege automaticamente todos os seus dispositivos (além disso, você pode continuar usando seu bloqueador de anúncios existente, onde o desempenho é realmente importante.)
Um recurso de portas abertas examina sua configuração do mundo externo e alerta sobre qualquer dispositivo com portas expostas, uma maneira prática de detectar vulnerabilidades.
Uma opção de Quarentena de novo dispositivo coloca automaticamente novos dispositivos em um grupo de quarentena restrito quando eles ingressam na rede e não permite que acessem a Internet ou outros dispositivos de rede. O aplicativo emite um alarme para avisá-lo sobre isso e, se você reconhecer o dispositivo, poderá retirá-lo da quarentena com um toque. Mas se você não o reconhecer ou não estiver prestando atenção na rede agora, o recém-chegado ficará em quarentena e não poderá fazer muito. (Você também pode bloqueá-lo totalmente se tiver certeza de que é um invasor.)
Usuários experientes que procuram acessar sua rede remotamente apreciarão o suporte DNS dinâmico do Firewalla (essencialmente, você pode acessar seu sistema com segurança por meio de um subdomínio yourID.firewalla.org exclusivo.)
O suporte integrado para DNS sobre HTTPS garante que as pesquisas de DNS sejam criptografadas, reduzindo a chance de um invasor ver quais sites você está visitando.
Talvez o melhor de tudo, embora a maioria desses recursos leve apenas um ou dois toques para implementar, eles funcionam gerando regras do tipo firewall por baixo. Eles são totalmente personalizáveis e você pode editá-los ou criar seus próprios do zero, tornando a configuração altamente configurável.
Quer bloquear um domínio específico, por exemplo? Um porto remoto, uma região geográfica, acesso a sites de compras, uma categoria de site? Basta criar uma regra, aplicá-la a alguns ou todos os seus dispositivos, escolher uma programação e você terá outra camada de proteção personalizada. Você não precisa chegar a esse nível de detalhes técnicos, mas apenas ter a opção é ideal para ajustar o Firewalla para atender às suas necessidades.
Veredicto final
Firewalla Gold é um firewall / roteador poderoso e configurável para usuários de negócios e técnicos, mas é provável que seja um exagero para todos os outros. Se você está procurando uma proteção de rede simples e segurança na Internet, verifique a Caixa Bitdefender; e se você gosta do Firewalla, lembre-se de que seu produto inicial vermelho oferece muitas funcionalidades por US $ 99, menos de um quarto do preço do ouro.
- Também destacamos a melhor VPN