O que é um firewall e por que sua empresa precisa de um

O que é um firewall na prática

Firewall é o porteiro da rede da sua empresa. Ele fica entre a internet e os computadores, decidindo o que entra e o que sai. Sem ele, qualquer tráfego malicioso entra direto na rede como se a porta da empresa ficasse aberta 24 horas.

O roteador que a operadora entrega não é um firewall. Ele roteia o tráfego, mas não analisa o conteúdo. É a diferença entre ter uma porta e ter um porteiro que verifica identidade.

O que acontece sem firewall

Cenários reais que vemos em empresas que não têm proteção:

• Ransomware: um funcionário clica num link e todos os arquivos da empresa são criptografados. Pedido de resgate em bitcoin. Sem backup recente, a empresa para
• Vazamento de dados: informações de clientes saem da rede sem ninguém perceber. Além do prejuízo, tem a LGPD que prevê multas pesadas
• Rede lenta: funcionários assistindo streaming, usando torrent. Sem controle de tráfego, a internet que deveria ser para trabalho vira um caos
• Acesso indevido: ex-funcionário que ainda acessa sistemas porque ninguém revogou o acesso na rede

O que um bom firewall faz

• Filtra tráfego: bloqueia conexões suspeitas antes de chegar nos computadores
• Controla acesso: define quem pode acessar o quê (financeiro não acessa servidor de produção, por exemplo)
• VPN segura: funcionários remotos acessam a rede da empresa de forma criptografada
• Registra tudo: logs de quem acessou o quê e quando, essencial para auditoria e LGPD
• Bloqueia sites: restringe acesso a sites não relacionados ao trabalho durante o expediente

OPNsense: firewall profissional sem custo de licença

O OPNsense é um firewall open source usado por empresas de todos os portes no mundo todo. Ele roda em um mini PC dedicado e oferece recursos que firewalls pagos cobram milhares de reais em licenças anuais:

• Firewall com inspeção de pacotes
• VPN (OpenVPN e WireGuard)
• DHCP e DNS interno
• Proxy com cache e filtro de conteúdo
• Balanceamento entre dois links de internet (failover)
• IDS/IPS (detecção e prevenção de intrusão)

O hardware para rodar um OPNsense básico custa entre R$ 500 e R$ 1.500 (mini PC com 2 portas de rede). Sem mensalidade, sem licença anual. O custo é do hardware e da configuração.

Firewall resolve LGPD?

Sozinho, não. Mas é uma peça fundamental. A LGPD exige que a empresa tome medidas técnicas para proteger dados pessoais. Firewall com logs, controle de acesso e VPN são medidas concretas que você pode apresentar em caso de auditoria.

Sem firewall, a empresa está basicamente dizendo "não fizemos nada para proteger os dados".

Como saber se preciso de um

Se sua empresa tem:

• Mais de 3 computadores na rede
• Dados de clientes (cadastros, contratos, financeiro)
• Funcionários usando a mesma internet para trabalho e uso pessoal
• Sistema ERP, CRM ou qualquer software com dados sensíveis
• Trabalho remoto (home office)

Então sim, precisa de um firewall configurado corretamente.

A Blackdog.dev instala e configura firewalls OPNsense para empresas em Amparo, Jaguariúna e toda a região. Se sua rede está desprotegida, fale com a gente.