Firewalla : le pare-feu intelligent à la portée de tous !

Firewalla
Firewalla

La question de la sécurité informatique n’a jamais été autant au centre des débats avec l’hyperconnectivité et la montée en puissance des objets dits, justement, connectés. C’est là qu’intervient Firewalla, un pare-feu physique qui se veut simple, évolutif et surtout fiable.

La philosophie derrière Firewalla

La question de la cybersécurité est une question complexe. Et quand vient le moment de jongler entre les différents protocoles (IPV4 ou IPV6 ?), les différents hardwares ou encore les diverses règles à mettre en place entre le pare-feu et tout ce qu’il y a derrière, monsieur et madame tout le monde sont évidemment largués. Il s’agit d’un problème récurrent que Firewalla solutionne plutôt brillamment : un boîtier firewall, une application, un cloud, et c’est bon.

Firewalla rassemble du hardware et du software dédiés à la cybersécurité
Firewalla rassemble du hardware et du software dédiés à la cybersécurité

Firewalla est parti d’un simple hack. Simple, mais problématique : quand un babyphone du fondateur s’est faite hackée, il a dû installer du matériel professionnel pour protéger sa famille. Et c’est là qu’il s’est rendu compte que les simples gens, comprenez non-professionnels, avaient besoin d’un produit coûtant au moins de 10 000 dollars pour se protéger. De là est née Firewalla, une solution de sécurité de niveau entreprise encapsulée dans un package que n’importe qui pourra utiliser.

Firewalla, c’est quoi ?

Déjà, Firewalla c’est un boîtier à connecter derrière votre routeur. Pas plus gros qu’une boîte de fil dentaire, il est alimenté très simplement via USB et se connecte en RJ45 (les deux câbles sont fournis).

Firewalla, c’est aussi une application à installer sur votre smartphone ou tablette. Très simple à utiliser, il suffit de scanner le QR code situé sous le boîtier avec l’app pour que la synchronisation entre eux deux se fasse. Une poignée de minutes plus tard, tout est prêt comme par magie et votre réseau est dorénavant protégé !

Le boîtier Firewalla est un pare-feu physique tout-en-un
Le boîtier Firewalla est un pare-feu physique tout-en-un

Nous avons parlé d’un cloud un peu plus haut. Il ne s’agit pas d’un cloud comme nous avons l’habitude d’en parler, mais plutôt d’une intelligence artificielle placée dans le cloud et qui apprend de tous les événements survenant sur tous les boîtiers Firewalla connectés dans le monde. Firewalla est ainsi évolutif et met ses protocoles à jour tout seul selon « l’actualité » de la cybersécurité.

Les fonctionnalités de Firewalla

Une solution tout-en-un

Firewalla est en fait bien plus qu’un simple pare-feu. C’est aussi un système de prévention d’intrusion (IPS), un système de détection d’intrusion (IDS), une machine de management réseau (NMS) et un réseau privé virtuel (VPN). Ouf.

Logiquement donc, Firewalla scanne et protège en permanence votre réseau local de manière à :

  • détecter les nouveaux appareils se connectant à votre réseau
  • détecter les tentatives de piratage, y compris sur des objets connectés
  • détecter les applications mobiles aux activités malveillantes
  • bloquer les logiciels et sites malveillants (malwares, pishing, etc.)
  • bloquer l’accès à votre réseau à un appareil
  • bloquer l’accès à Internet d’un appareil
  • bloquer un port en particulier

En gros, c’est un switch manageable professionnel accessible à tous !

À chaque fois, Firewalla vous enverra une alerte pour vous prévenir. Le système embarque également des algorithmes qui apprendront votre comportement au fil de vos navigations. Il vous notifiera alors s’ils détectent un comportement s’écartant de vos habitudes.

Le contrôle parental

Grâce au contrôle parental, peu importe où vous vous trouverez, vous aurez toujours un œil sur l’activité de vos enfants depuis votre appareil mobile.

Déjà, Firewalla détecte tout seul sur quel genre d’activités sont les appareils connectés à votre réseau (jeux vidéo, réseaux sociaux, pornographie, vidéos, etc.). Et évidemment, le système vous notifiera automatiquement selon vos préférences.

Ensuite, il permet :

  • le blocage sélectif de sites
  • la désactivation de tous les appareils en un clic
  • l’accès à l’historique de tous les appareils connectés sur votre réseau (24h)
  • le blocage de certaines activités (réseaux sociaux, vidéos, jeux vidéo, etc.) sur une heure ou indéfiniment
Le mode de fonctionnement de Firewalla (en anglais)
Le mode de fonctionnement de Firewalla (en anglais)

VPN et vie privée

Sécurité rime avec vie privée et Firewalla embarque un VPN qui va non seulement vous permettre de contourner les filtres des pays qui bloquent l’accès à certains sites, mais aussi à protéger ce que vous faites sur le net grâce à un cryptage embarqué.

Disponible nativement dans Firewalla, un ad blocker empêchera aussi les sites de suivre vos habitudes de navigation tout en bloquant les pubs sur ceux que vous visiterez. Une solution pratique, et mobile qui plus est, qui protégera vos sessions de surf que vous soyez en voyage ou au McDo.

Dans ses évolutions futures, Firewalla devrait intégrer le réseau Tor pour garantir à ses utilisateurs un anonymat complet et sans flicage sur le net.

Des stats et des hommes

En plus d’être une solution de protection réseau complète, Firewalla donne accès à une ribambelle de statistiques et de graphes détaillés qui permettent de savoir précisément ce qui se passe ou ce qui s’est passé sur votre réseau local (historique de 24h).

À tout moment, vous aurez ainsi une vue globale de ce qui se passe sur votre réseau : le nombre d’appareils connectés (ainsi que leurs détails), le nombre de sites bloqués, les uploads et les downloads, et, bien sûr, l’utilisation de la bande passante. Le tout est consultable heure par heure, incluant les temps de connexion sur les sites ! De quoi rendre heureux n’importe quel geek parano.

La partie stats et graphes de Firewalla
La partie stats et graphes de Firewalla

Les points forts et les points faibles de Firewalla

Points forts

  • solution tout-en-un
  • contrôle complet sur le réseau local
  • gestion de plusieurs pare-feu sur une même application
  • open source (hardware et software)

Points faibles

  • application perfectible, surtout sur Android
  • incompatible avec certains routeurs (auquel cas il faut activer le DHCP)
  • pas totalement portable (pas de batterie interne)

Petit, mais ôh combien pratique !
Petit, mais ôh combien pratique !

Pour sa facilité d’utilisation et la sécurité qu’il offre, Firewalla est un outil que tout le monde devrait avoir chez lui. Avec une prise en main très facile, même si vous êtes un débutant en sécurité informatique, vous pourrez vous vanter après coup auprès des experts.

Le petit boîtier rouge de Firewalla cache un processeur ARM Quad Core cadencé à 1 GHz (32 bits) et 512 Mo de RAM. La start-up a d’ores et déjà annoncé son « successeur », la version bleue, embarquant un processeur 64 bits (toujours un ARM Quad Core 1 GHz) et 1 024 Mo de RAM. De quoi offrir une meilleure gestion des connexions supérieures à 500 Mb et de plus d’appareils connectés (par rapport à la version rouge). Les différences sont à découvrir sur leur site officiel.

Si vous vous en faites pour la sécurité de votre réseau ou si souhaitez mieux contrôler votre ado, pour un peu plus d’une centaine de dollars, Firewalla sera toujours mieux que de débrancher la prise de la box :).

Publié le
Catégorisé comme Revue Étiqueté

Par François Lefebvre

Ancien Centralien et actuellement directeur du système d'information d'un grand groupe français, je baigne dans le monde du logiciel depuis plus de 25 ans. Passionné comme je suis, je continue à m'informer, à me documenter, à tester et à partager mes connaissances sur les technologies informatiques pendant mes temps libres. Je suis également membre du World Wide Web Consortium (W3C) pour contribuer à l'harmonisation et à la mise en place de bonnes pratiques pour le développement d'Internet.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *