Firewalla est un appareil capable qui se branche sur votre routeur et protège votre maison connectée d'une multitude de menaces réseau et Internet.
Un pare-feu détecte et bloque l'accès externe à votre babyphone, haut-parleur intelligent ou autres appareils connectés, par exemple.
La surveillance du réseau local détecte les nouveaux appareils lorsqu'ils se connectent, les désactive si nécessaire et vous avertit des appareils exposés à Internet.
- Voulez-vous essayer Firewalla? Consultez le site Web ici
Les contrôles parentaux et la recherche sécurisée forcée éloignent vos enfants du pire du Web, tandis que le blocage des publicités intégré accélère la navigation sur tous vos appareils et la surveillance intelligente du comportement vous avertit des applications suspectes ou des appareils potentiellement compromis.
Malgré toute cette puissance, Firewalla est facile à utiliser, du moins de manière basique. Ses fonctionnalités de base fonctionnent en grande partie automatiquement, sans aucune intervention, et les applications Android et iOS simples vous aident à gérer tout le reste.
Firewalla est disponible en quatre versions: Rouge (109 $), Bleu (179 $), Bleu + (199 $) et Or (418 $). Contrairement à Norton Core et à certains autres concurrents, il n'y a pas de frais d'abonnement en cours; vous ne payez qu'une seule fois, et c'est à vous pour la vie.
Les éditions Rouge, Bleu et Bleu + varient principalement en termes de spécifications matérielles et de puissance de traitement. La mise à niveau du rouge au bleu + vous permet d'obtenir un processeur plus rapide (Quad Core 64 bits à 1,2 GHz vs Quad Core 32 bits à 1 GHz), plus de RAM (2 Go vs 512 Mo), un cryptage VPN plus rapide (70 Mbps vs 28 Mbps) et une vitesse de traitement des paquets ( 100 Mbps contre 500 Mbps.)
La mise à niveau vers Firewalla Gold double la puissance matérielle dans la plupart des domaines (y compris la prise en charge d'Internet 1 Gb), augmente la prise en charge VPN de site à site d'une à dix connexions simultanées et offre un routeur et un pare-feu complets et hautement configurables .
Cela fonctionne pour nous, mais attention, cette puissance se fait au prix de beaucoup de volume supplémentaire. Firewalla Gold mesure 5,1 "x 4,3" x 1,3 cm et pèse 19 oz (539 g), ce qui, bien qu'il ne soit pas grand, ne peut pas rivaliser avec les spécifications de l'autre modèle de 1,8 x 1,8 x 1,2 cm et un minuscule 1,6 oz (45g.)
Nous avons essayé de simplifier un peu cela, mais il existe également quelques variantes de logiciel; Par exemple, Firewalla Red ne peut pas être utilisé comme serveur VPN, ce qui signifie également qu'il ne fournit pas de console Web pour la gestion à distance. Si vous recherchez des détails très fins, l'article Comment choisir de Firewalla couvre tout ce que vous devez savoir sur la gamme de produits.
Quel que soit votre modèle préféré, vous aurez également besoin d'un appareil Android ou iOS pour exécuter l'application de configuration et de gestion de Firewalla dès maintenant, bien qu'une interface de tableau de bord Web bêta soit désormais disponible.
Installer
Notre Firewalla Gold est arrivé, bien protégé dans une petite mais solide boîte contenant l'unité de base, l'alimentation et le câble d'alimentation, un support de montage mural et des vis assorties.
Firewalla est livré avec un câble d'alimentation américain, donc si vous êtes ailleurs dans le monde, assurez-vous de commander un `` cordon d'alimentation international '' pour 10 $ (le Royaume-Uni, l'Europe et l'Australie sont pris en charge.)
Il existe une carte de démarrage, mais elle ne contient rien de plus qu'une URL pour le guide d'installation et une adresse e-mail [email protected] si vous rencontrez des problèmes.
Le guide de configuration pointe d'abord les utilisateurs vers les applications Firewalla pour iOS et Android. Et c'est probablement une bonne chose, car bien que le guide de configuration manuelle soit détaillé, il utilise un langage très technique par endroits, même pour ce type de kit (`` Si vous avez des services triple-play sur la configuration du VLAN requis par votre FAI … ') et est susceptible d'intimider les débutants.
L'application est plus simple, heureusement. Après avoir demandé notre adresse e-mail pour enregistrer le produit, puis expliqué quelques options de base (comment désactiver les notifications dans les paramètres du pare-feu), il a proposé de s'associer à notre Firewalla Gold.
Firewalla recommande de configurer l'appareil en mode Routeur. Connectez-le en ligne avec un modem / routeur FAI existant et le Firewalla prend le relais en tant que routeur principal pour votre réseau. Facile à utiliser et devrait fonctionner avec n'importe quel appareil.
L'alternative, le mode Simple / DHCP, ajoute simplement Firewalla Gold à votre réseau existant. Connectez-le à un port libre de votre routeur existant et Firewalla utilise l'usurpation ARP pour rediriger la plupart du trafic de l'appareil via son processeur. Même s'il ne s'agit pas de votre routeur principal et que votre réseau actuel reste actif, le mode Simple / DHCP vous permet d'utiliser les outils de sécurité de Firewalla pour surveiller et protéger tous vos appareils.
(Bien qu'il soit appelé mode `` Simple '', cela peut être un peu plus compliqué, notamment parce que la supercherie ARP de Firewalla ne fonctionne pas avec tous les routeurs. Consultez la page Compatibilité des routeurs sur le site Web pour voir quelles options devraient fonctionner avec votre kit.)
Une fois que vous avez choisi votre mode préféré, l'application facilite la configuration. Cela nous a incités à mettre le routeur sous tension, à scanner un code QR pour le coupler avec l'appareil et à choisir un mode de fonctionnement.
Nous avons choisi le mode routeur, connecté le Firewalla à notre routeur actuel, et un robinet ou deux plus tard, l'application nous a dit qu'elle était en train de tout configurer. Il n'y avait rien d'autre à faire que d'attendre, et environ trois minutes plus tard, il était prêt à partir.
Si vos besoins sont plus compliqués, un guide d'installation Web est à votre disposition. Cela peut être plus difficile à suivre, en fonction de votre type de réseau et de vos besoins, mais il y a beaucoup d'informations utiles, et vous pouvez obtenir une assistance directe par e-mail, ainsi que discuter de problèmes dans un forum communautaire et même le propre sous-répertoire de Firewalla.
Surveillance
Une fois que Firewalla est opérationnel, le lancement de l'application Firewalla fournit une vue instantanée de ce qui se passe.
Un graphique en haut de l'écran met en évidence l'utilisation de la bande passante au cours des dernières 24 heures, ce qui est immédiatement utile pour mettre en évidence le trafic inattendu.
En dessous, l'application affiche le nombre d'appareils précédemment connectés à votre réseau, ainsi que le nombre d'alarmes déclenchées par le pare-feu.
Appuyez sur le bouton Alarmes pour afficher une liste de ce que Firewalla considère comme des événements intéressants. Certains d'entre eux ne sont que des enregistrements de l'activité d'utilisation, et par exemple Firewalla a enregistré une alerte d'activité vidéo chaque fois que nous regardions une nouvelle vidéo YouTube. D'autres peuvent être des avertissements, allant d'attaques réseau bloquées à la détection d'une activité de téléchargement inhabituellement élevée (quelqu'un accédant à votre webcam, par exemple) ou simplement en soulignant les tentatives de regarder du porno sur un appareil spécifique.
Il y a une vraie profondeur à cela. Si vous voyez une connexion que vous ne comprenez pas, appuyez dessus pour fournir un éventail d'informations supplémentaires: adresses IP et MAC de l'appareil, noms de fournisseur et de réseau, noms de domaine et détails d'enregistrement, protocole, ports, etc. Et si cela ressemble à un problème, vous pourrez bloquer cette connexion à l'avenir d'un simple toucher.
Vous n'avez pas besoin d'aller jusqu'à ce niveau de détail, cependant, et si vous préférez une vie simple, un bouton Muet permet de cacher tout sauf les notifications qui vous intéressent vraiment.
Appuyer sur le bouton Appareils de Firewalla vous donne la liste des appareils précédemment vus sur votre réseau, ainsi que leurs détails de bas niveau (type, IP, adresse MAC, etc.) et un historique Internet complet: bande passante utilisée, domaines accédés, les détails de chaque connexion (port, emplacement, horodatage) et plus encore.
Si cela est trop technique, une vue Applications tente de répertorier l'activité du réseau par catégories telles que Messagerie, Shopping, Jeux, Audio / Vidéo et plus encore, vous donnant en théorie une très bonne idée de ce que vos enfants faisaient exactement la nuit dernière.
En pratique, ce n'est pas aussi simple que cela. Par exemple, Firewalla a classé notre Fire TV comme Shopping, Entertainment et Audio TV, et nous ne savons pas pourquoi son trafic était réparti sur plusieurs catégories. Pourtant, le rapport nous a donné une idée générale décente de l'utilisation du réseau, et vous vous améliorerez probablement dans son interprétation au fil du temps au fur et à mesure que vous apprenez les bizarreries.
Controle parental
Les outils de surveillance de Firewalla sont utiles, mais ils ne sont que le début, et la boîte contient de nombreuses autres astuces et outils.
L'option Famille est un système de base de type contrôle parental qui permet un filtrage simple du contenu, l'application de Safe Search (Google, Bing, YouTube et DuckDuckGo) et une fonction `` Heure sociale '' qui bloque toutes les activités de réseautage social pendant une heure.
L'option Famille a bloqué uniquement la violence et les sites liés à la pornographie pour nous, mais vous pouvez également choisir de bloquer les sites de jeux, les médias sociaux et le streaming vidéo pour un appareil particulier (ou arrêter complètement tout accès Internet, si vous vous sentez extrême.)
Le blocage de sites ne donne pas toujours des avertissements clairs. Lorsque nous avons essayé de visiter un site interdit sur un MacBook Pro, Chrome s'est plaint d'un certificat invalide. Nous ne pouvions pas accéder au site, mais dans une situation réelle, nous supposerions probablement qu'il s'agissait d'un problème de site, sans rien à voir avec Firewalla ou le réseau.
La fonctionnalité Famille a cependant bien réussi à bloquer les sites hostiles à la famille, probablement parce qu'elle est alimentée par le bouclier familial OpenDNS efficace en dessous.
Safe Search s'est également avéré efficace, en affinant de manière transparente nos résultats de recherche pour filtrer tout ce qui n'est pas adapté à la famille. Il n'y a aucune garantie - si votre enfant a un mobile, il peut passer du Wifi à son réseau et n'a pas du tout de contrôle - mais cela a fait du bon travail qu'on pouvait s'y attendre.
VPN
Firewalla propose des extras inhabituels à la fois dans un serveur VPN intégré et dans la prise en charge du travail avec un client VPN tiers.
L'activation du serveur VPN vous permet d'accéder en toute sécurité à votre réseau domestique depuis n'importe où dans le monde via un client compatible OpenVPN. Vous pouvez l'utiliser pour accéder à l'un de vos appareils connectés ou parcourir des fichiers locaux. Il fonctionne également comme n'importe quel autre serveur VPN dans votre propre pays, débloquant le contenu qui pourrait ne pas être disponible lorsque vous êtes à l'étranger.
Si votre routeur prend en charge UPnP, Firewalla configure le serveur presque immédiatement, aucun cauchemar de transfert de port manuel n'est requis. Cela a très bien fonctionné pour nous, l'application fournissant les détails nécessaires (nom du serveur, IP, port, mot de passe, etc.) et générant automatiquement un profil OpenVPN approprié.
L'application nous a ensuite dirigé vers des liens pour les applications OpenVPN standard (Windows, Android, iOS, Mac.) Nous avons installé la version Android, importé le profil personnalisé de Firewalla et il s'est connecté immédiatement, nous attribuant notre adresse IP britannique. Cela pourrait vraiment nous permettre, par exemple, d'accéder à BBC iPlayer de n'importe où dans le monde, mais gardez à l'esprit que les performances sont limitées à la vitesse de téléchargement maximale pour votre connexion domestique.
Le client VPN intégré de Firewalla est plus flexible, avec une prise en charge de l'accès à distance (vous pouvez accéder en toute sécurité aux ressources d'un autre réseau), un VPN de site à site (deux réseaux sont connectés et les appareils de l'un ou l'autre des réseaux peuvent accéder aux appareils dans l'autre) et des serveurs VPN tiers (vous pouvez vous connecter à un serveur géré par un autre fournisseur.)
L'option tierce est la plus intéressante. Si vous avez un compte avec un fournisseur compatible - ExpressVPN, NordVPN, Surfshark, IPVanish et PureVPN sont tous sur la liste - alors vous pouvez configurer Firewalla avec les détails de l'un de ses serveurs. Après cela, vous pouvez vous connecter au VPN à tout moment à partir de l'application Firewalla et choisir les appareils que vous souhaitez utiliser cette connexion (une télévision intelligente pour regarder US Netflix, par exemple).
Il y a beaucoup de fonctionnalités ici, et nous ne commençons pas à avoir l'espace pour lui rendre justice. Si le VPN semble pouvoir fonctionner pour vous, consultez les pages de support du serveur et du client pour plus de détails sur ce qui est possible et comment tout faire fonctionner.
Plus de fonctionnalités
Firewalla comprend un simple bloqueur de publicités basé sur DNS. Cela n'élimine pas autant l'encombrement à l'écran que les principales extensions de navigateur, mais nous nous attendons à cela avec ce type d'outil, où il n'y a pas d'option pour analyser le contenu de la page. En prime, il est rapide et protège automatiquement tous vos appareils (de plus, vous pouvez continuer à utiliser votre bloqueur de publicité existant là où les performances sont vraiment importantes.)
Une fonction Open Ports analyse votre configuration depuis le monde extérieur et vous alerte de tout appareil avec des ports exposés, un moyen pratique de repérer les vulnérabilités.
Une option de mise en quarantaine des nouveaux appareils place automatiquement les nouveaux appareils dans un groupe de quarantaine restreint lorsqu'ils rejoignent votre réseau et ne leur permet pas d'accéder à Internet ou à d'autres appareils du réseau. L'application déclenche une alarme pour vous en avertir, et si vous reconnaissez l'appareil, vous pouvez libérer l'appareil de la quarantaine d'un simple toucher. Mais si vous ne le reconnaissez pas ou si vous ne faites pas attention au réseau pour le moment, le nouvel arrivant reste en quarantaine et ne pourra pas faire grand-chose. (Vous pouvez également le bloquer entièrement si vous êtes sûr que c'est un voyou.)
Les utilisateurs expérimentés qui souhaitent accéder à leur réseau à distance apprécieront la prise en charge DNS dynamique de Firewalla (essentiellement, vous pouvez accéder en toute sécurité à votre système via un sous-domaine yourID.firewalla.org unique.)
La prise en charge intégrée du DNS sur HTTPS garantit le cryptage des recherches DNS, ce qui réduit la chance pour un attaquant de voir les sites Web que vous visitez.
Peut-être mieux de tous, alors que la plupart de ces fonctionnalités ne prennent qu'un ou deux pressions pour être implémentées, elles fonctionnent en générant des règles de type pare-feu en dessous. Ceux-ci sont entièrement personnalisables et vous pouvez les modifier ou créer les vôtres à partir de zéro, ce qui en fait une configuration extrêmement configurable.
Vous souhaitez bloquer un domaine spécifique, par exemple? Un port distant, une région géographique, un accès aux sites commerciaux, une catégorie de site? Créez simplement une règle, appliquez-la à certains ou à tous vos appareils, choisissez un calendrier et vous disposez d'une autre couche de protection personnalisée. Vous n'êtes pas obligé de descendre à ce niveau de détails techniques, mais le simple fait d'avoir l'option est idéal pour affiner le Firewalla en fonction de vos besoins.
Verdict final
Firewalla Gold est un pare-feu / routeur puissant et configurable pour les utilisateurs professionnels et les techniciens, mais il est susceptible d'être excessif pour tout le monde. Si vous recherchez une protection réseau et une sécurité Internet simples, consultez Bitdefender Box; et si vous aimez Firewalla, gardez à l'esprit que son produit de démarrage Red vous offre de nombreuses fonctionnalités pour 99 $, moins d'un quart du prix de l'or.
- Nous avons également mis en évidence le meilleur VPN
