Firewalla es un dispositivo capaz que se conecta a su enrutador y protege su hogar conectado de una gran cantidad de amenazas de red e Internet.
Un firewall detecta y bloquea el acceso externo a su monitor de bebé, altavoz inteligente u otros dispositivos conectados, por ejemplo.
El monitoreo de la red local detecta nuevos dispositivos a medida que se conectan, los desactiva según sea necesario y le advierte sobre los dispositivos expuestos a Internet.
- ¿Quieres probar Firewalla? Echa un vistazo a la página web aquí
Los controles parentales y la búsqueda segura forzada mantienen a sus hijos alejados de lo peor de la web, mientras que el bloqueo de anuncios integrado acelera la navegación en todos sus dispositivos, y el monitoreo inteligente del comportamiento lo alerta sobre aplicaciones sospechosas o dispositivos posiblemente comprometidos.
A pesar de todo este poder, Firewalla es fácil de usar, al menos de forma básica. Sus características principales funcionan en gran parte de forma automática, sin requerir ninguna intervención, y las sencillas aplicaciones de Android e iOS lo ayudan a administrar todo lo demás.
Firewalla está disponible en cuatro sabores: rojo ($ 109), azul ($ 179), azul + ($ 199) y dorado ($ 418). A diferencia de Norton Core y algunos otros competidores, no hay un costo de suscripción continuo; pagas una sola vez y es tuyo de por vida.
Las ediciones Red, Blue y Blue + varían principalmente en sus especificaciones de hardware y potencia de procesamiento. La actualización de Red a Blue + le brinda una CPU más rápida (Quad Core de 64 bits a 1,2 GHz frente a Quad Core de 32 bits a 1 GHz), más RAM (2 GB frente a 512 MB), cifrado VPN más rápido (70 Mbps frente a 28 Mbps) y velocidad de procesamiento de paquetes ( 100 Mbps frente a 500 Mbps.)
La actualización a Firewalla Gold duplica la potencia del hardware en la mayoría de las áreas (incluida la compatibilidad con Internet de 1 Gb), aumenta el soporte de VPN de sitio a sitio de una a diez conexiones simultáneas y ofrece un enrutador y firewall con todas las funciones y altamente configurables .
Funciona para nosotros, pero tenga cuidado, esta potencia tiene el costo de una gran cantidad de volumen adicional. Firewalla Gold tiene un tamaño de 5.1 "x 4.3" x 1.3 cm y un peso de 19 oz (539 g), que aunque no es grande, no puede competir con las especificaciones del otro modelo de 1.8 x 1.8 x 1.2 cm y un diminuto 1.6 oz. (45g.)
Hemos intentado simplificar esto un poco, pero también hay algunas variaciones de software; Firewalla Red no se puede utilizar como servidor VPN, por ejemplo, lo que también significa que no proporciona una consola web para la gestión remota. Si está buscando detalles muy finos, el artículo Cómo elegir de Firewalla cubre todo lo que necesita saber sobre la gama de productos.
Cualquiera que sea su modelo preferido, también necesitará un dispositivo Android o iOS para ejecutar la aplicación de configuración y administración de Firewalla en este momento, aunque ahora hay una interfaz de panel web beta disponible.
Configuración
Nuestro Firewalla Gold llegó, bien protegido en una caja pequeña pero sólida que contiene la unidad base, la fuente de alimentación y el cable de alimentación, un bastidor de montaje en la pared y una variedad de tornillos.
Firewalla se envía con un cable de alimentación de EE. UU., Por lo que si se encuentra en otro lugar del mundo, asegúrese de pedir un 'cable de alimentación internacional' por $ 10 (se admiten el Reino Unido, Europa y Australia).
Hay una tarjeta de introducción, pero no tiene más que una URL para la guía de instalación y una dirección de correo electrónico [email protected] si tiene problemas.
La guía de configuración dirige a los usuarios primero a las aplicaciones de Firewalla para iOS y Android. Y eso probablemente sea algo bueno, porque aunque la guía de configuración manual es detallada, utiliza un lenguaje muy técnico en algunos lugares, incluso para este tipo de kit ('Si tiene servicios triple-play sobre la configuración de VLAN requerida por su ISP …') y es probable que intimide a los principiantes.
La aplicación es más sencilla, afortunadamente. Después de solicitar nuestra dirección de correo electrónico para registrar el producto, luego de explicar algunas opciones básicas (cómo desactivar las notificaciones en la configuración del firewall), se ofreció a emparejarse con nuestro Firewalla Gold.
Firewalla recomienda configurar el dispositivo en modo Router. Conéctelo en línea con un módem / enrutador ISP existente y Firewalla se convierte en el enrutador principal de su red. Fácil de usar y debería funcionar con cualquier dispositivo.
La alternativa, el modo simple / DHCP, simplemente agrega Firewalla Gold a su red existente. Conéctelo a un puerto libre en su enrutador existente y Firewalla utiliza ARP spoofing para redirigir la mayor parte del tráfico del dispositivo a través de su procesador. Aunque no es su enrutador principal y su red actual permanece activa, el modo Simple / DHCP le permite usar las herramientas de seguridad de Firewalla para monitorear y proteger todos sus dispositivos.
(A pesar de llamarse modo 'Simple', esto puede ser un poco más complicado, sobre todo porque el truco ARP de Firewalla no funciona con todos los enrutadores. Consulte la página de compatibilidad de enrutadores en el sitio web para ver qué opciones deberían funcionar con su kit).
Una vez que haya elegido su modo preferido, la aplicación facilita la configuración. Nos solicitó encender el enrutador, escanear un código QR para emparejarlo con el dispositivo y elegir un modo de funcionamiento.
Elegimos el modo de enrutador, conectamos el Firewalla a nuestro enrutador actual, y uno o dos toques más tarde, la aplicación nos dijo que estaba configurando todo. No había nada más que hacer que esperar, y unos tres minutos más tarde estaba listo para funcionar.
Si sus necesidades son más complicadas, tiene a mano una guía de instalación web. Esto puede ser más difícil de seguir, dependiendo de su tipo de red y sus necesidades, pero hay mucha información útil y puede obtener soporte directo por correo electrónico, así como discutir problemas en un foro de la comunidad e incluso en el propio subreddit de Firewalla.
Vigilancia
Una vez que Firewalla está en funcionamiento, el inicio de la aplicación Firewalla proporciona una vista instantánea de lo que está sucediendo.
Un gráfico en la parte superior de la pantalla resalta el uso del ancho de banda durante las últimas 24 horas, lo que resulta útil de inmediato como una forma de resaltar el tráfico inesperado.
Debajo de eso, la aplicación muestra la cantidad de dispositivos previamente conectados a su red, junto con la cantidad de alarmas que ha generado el Firewall.
Al tocar el botón Alarmas, se muestra una lista de lo que Firewalla cree que son eventos interesantes. Algunos de estos son solo registros de actividad de uso y, por ejemplo, Firewalla registró una alerta de actividad de video cada vez que miramos un nuevo video de YouTube. Otras podrían ser advertencias, que van desde ataques de red bloqueados hasta detectar una actividad de carga inusualmente alta (por ejemplo, alguien que accede a su cámara web) o simplemente resaltar los intentos de ver pornografía en un dispositivo específico.
Hay una profundidad real en esto. Si ve una conexión que no comprende, al tocarla se proporciona una serie de información adicional: direcciones IP y MAC del dispositivo, nombres de proveedores y redes, nombres de dominio y detalles de registro, protocolo, puertos y más. Y si parece un problema, puede bloquear esa conexión en el futuro con un toque.
Sin embargo, no tiene que profundizar hasta ese nivel de detalle, y si prefiere una vida simple, un botón Silenciar permite ocultar todas las notificaciones que realmente le interesan.
Al tocar el botón Dispositivos de Firewalla, obtendrá una lista de los dispositivos vistos anteriormente en su red, junto con sus detalles de bajo nivel (tipo, IP, dirección MAC, etc.) y un historial completo de Internet: ancho de banda utilizado, dominios accedidos, los detalles de cada conexión (puerto, ubicación, marca de tiempo) y más.
Si eso es demasiado técnico, una vista de Aplicaciones intenta enumerar la actividad de la red por categorías como Mensajería, Compras, Juegos, Audio / Video y más, en teoría, dándole una muy buena idea de exactamente lo que estaban haciendo sus hijos anoche.
En la práctica, no es tan simple como eso. Firewalla clasificó diversamente nuestro Fire TV como Shopping, Entertainment y Audio TV, por ejemplo, y no tenemos claro por qué su tráfico se distribuyó en múltiples categorías. Aún así, el informe nos dio una idea general decente del uso de la red, y es probable que mejore su interpretación con el tiempo a medida que aprenda algunas peculiaridades.
Controles parentales
Las herramientas de monitoreo de Firewalla son útiles, pero son solo el comienzo, y la caja tiene muchos otros trucos y herramientas.
La opción Familia es un sistema de tipo control parental básico que permite el filtrado de contenido simple, la aplicación de Safe Search (Google, Bing, YouTube y DuckDuckGo) y una función de 'Hora social' que bloquea todas las actividades de las redes sociales durante una hora.
La opción Familia solo bloqueó los sitios relacionados con la violencia y la pornografía para nosotros, pero también puede optar por bloquear los sitios de juegos, las redes sociales y la transmisión de video para cualquier dispositivo en particular (o detener todo el acceso a Internet por completo, si se siente extremo).
El bloqueo de sitios no siempre da advertencias claras. Cuando intentamos visitar un sitio prohibido en una MacBook Pro, Chrome se quejó de un certificado no válido. No pudimos acceder al sitio, pero en una situación del mundo real, probablemente asumiríamos que se trata de un problema del sitio, que no tiene nada que ver con Firewalla o la red.
Sin embargo, la función Familia hizo un buen trabajo al bloquear sitios hostiles para la familia, probablemente porque está impulsada por el eficaz OpenDNS Family Shield que se encuentra debajo.
Safe Search también demostró ser eficaz, ya que refinó de forma transparente nuestros resultados de búsqueda para filtrar todo lo que no sea apto para familias. No hay garantías: si su hijo tiene un teléfono móvil, puede cambiar de Wifi a su red y no tiene ningún control, pero hizo un trabajo tan bueno como podríamos esperar.
VPN
Firewalla tiene algunos extras inusuales tanto en un servidor VPN integrado como en el soporte para trabajar con un cliente VPN de terceros.
Habilitar el servidor VPN le permite acceder de forma segura a su red doméstica desde cualquier parte del mundo a través de un cliente compatible con OpenVPN. Puede usar esto para acceder a cualquiera de sus dispositivos conectados o buscar archivos locales. También funciona como cualquier otro servidor VPN en su propio país, desbloqueando contenido que podría no estar disponible cuando se encuentre en el extranjero.
Si su enrutador admite UPnP, Firewalla configura el servidor casi de inmediato, no se requieren pesadillas de reenvío manual de puertos. Esto funcionó bien para nosotros, con la aplicación proporcionando nuestros detalles necesarios (nombre del servidor, IP, puerto, contraseña, más) y generando automáticamente un perfil OpenVPN apropiado.
Luego, la aplicación nos indicó enlaces para las aplicaciones estándar de OpenVPN (Windows, Android, iOS, Mac). Instalamos la compilación de Android, importamos el perfil personalizado de Firewalla y se conectó de inmediato, asignándonos nuestra dirección IP del Reino Unido. Esto realmente podría permitirnos, digamos, acceder a BBC iPlayer desde cualquier parte del mundo, pero tenga en cuenta que el rendimiento se limita a la velocidad de carga máxima para su conexión doméstica.
El cliente VPN integrado de Firewalla es más flexible, con soporte para acceso remoto (puede acceder de manera segura a los recursos en otra red), una VPN de sitio a sitio (dos redes están conectadas y los dispositivos en cualquiera de las redes pueden acceder a los dispositivos en el otro) y servidores VPN de terceros (puede conectarse a un servidor administrado por otro proveedor).
La opción de terceros es la más interesante. Si tiene una cuenta con un proveedor compatible (ExpressVPN, NordVPN, Surfshark, IPVanish y PureVPN están todos en la lista), entonces puede configurar Firewalla con los detalles de uno de sus servidores. Después de eso, puede conectarse a la VPN en cualquier momento desde la aplicación Firewalla y elegir los dispositivos que le gustaría usar esa conexión (un televisor inteligente para ver Netflix de EE. UU., Por ejemplo).
Hay mucha funcionalidad aquí, y no comenzamos a tener el espacio para hacerle justicia. Si parece que la VPN podría funcionar para usted, eche un vistazo a las páginas de soporte del servidor y del cliente para obtener detalles sobre lo que es posible y cómo hacer que todo funcione.
Más características
Firewalla incluye un bloqueador de anuncios simple basado en DNS. No elimina tanto desorden en pantalla como las principales extensiones del navegador, pero esperamos eso con este tipo de herramienta, donde no hay opción para analizar el contenido de la página. Como beneficio adicional, es rápido y protege automáticamente todos sus dispositivos (además, puede continuar usando su bloqueador de anuncios existente donde el rendimiento es realmente importante).
Una función de Puertos abiertos escanea su configuración desde el mundo exterior y le alerta sobre cualquier dispositivo con puertos expuestos, una forma práctica de detectar vulnerabilidades.
Una opción de Cuarentena de nuevos dispositivos coloca automáticamente los nuevos dispositivos en un grupo de cuarentena restringido cuando se unen a su red y no les permite acceder a Internet u otros dispositivos de red. La aplicación emite una alarma para advertirle sobre esto y, si reconoce el dispositivo, puede liberarlo de la cuarentena con un toque. Pero si no lo reconoce o no está prestando atención a la red en este momento, el recién llegado permanece en cuarentena y no podrá hacer mucho. (También puede bloquearlo por completo si está seguro de que es deshonesto).
Los usuarios experimentados que buscan acceder a su red de forma remota apreciarán el soporte de DNS dinámico de Firewalla (esencialmente, puede acceder de forma segura a su sistema a través de un subdominio único yourID.firewalla.org).
El soporte integrado para DNS sobre HTTPS garantiza que las búsquedas de DNS estén encriptadas, lo que reduce la posibilidad de que un atacante vea qué sitios web estás visitando.
Quizás lo mejor de todo es que, si bien la mayoría de estas funciones solo requieren un toque o dos para implementarse, funcionan generando reglas de tipo firewall debajo. Estos son totalmente personalizables y puede editarlos o crear los suyos desde cero, lo que lo convierte en una configuración enormemente configurable.
¿Quiere bloquear un dominio específico, por ejemplo? ¿Un puerto remoto, una región geográfica, acceso a sitios de compras, una categoría de sitio? Simplemente cree una regla, aplíquela a algunos o todos sus dispositivos, elija un horario y tendrá otra capa de protección personalizada. No tiene que bajar a este nivel de detalles técnicos, pero tener la opción es ideal para ajustar el Firewalla para que se adapte a sus necesidades.
Veredicto final
Firewalla Gold es un firewall / enrutador potente y configurable para usuarios comerciales y técnicos, pero es probable que sea excesivo para todos los demás. Si está buscando una protección de red sencilla y seguridad en Internet, consulte Bitdefender Box; y si le gusta Firewalla, tenga en cuenta que su producto inicial Red le brinda muchas funciones por $ 99, menos de una cuarta parte del precio Gold.
- También hemos destacado la mejor VPN
