Suporte de TI, hospedagem e tecnologia sustentável para empresas
(51) 98143-8470 suporte@itcservice.com.br
ITC Service ITC Service Vila Eunice Velha, Cachoeirinha - RS, 94910-001
WhatsApp
Voltar para notícias
09/06/2026

Implementação de Endian Firewall em comodato para empresas

Como funciona a implementação de Endian UTM/Firewall em comodato: hardware emprestado, mensalidade de serviço, VPN, segmentação e monitoramento para PMEs no RS — passo a passo e precauções.

Por que firewall UTM em comodato faz sentido para PMEs

Roteador doméstico na borda da rede corporativa expõe a empresa a ransomware, invasão de câmeras, VPN improvisada e quedas em horário de pico. O Endian Firewall (UTM — Unified Threat Management) concentra firewall, VPN, antimalware, filtro web, IDS/IPS e relatórios em um appliance dedicado.

No modelo comodato, a ITC Service (ou parceiro) permanece proprietária do hardware e o cliente paga implementação + mensalidade de operação. A empresa evita CAPEX alto de firewall enterprise, recebe equipamento dimensionado, atualizações e suporte contínuo — previsível para o gestor financeiro.

O que é comodato de firewall na prática

  • Comodato: empréstimo gratuito do appliance (Endian Mini, Mercury, Macro ou virtual) vinculado a contrato de serviço.
  • Cliente paga: projeto, configuração, licenças de funcionalidades (conforme plano), monitoramento e manutenção.
  • Devolução: ao término do contrato, equipamento retorna ao fornecedor ou pode ser adquirido — conforme cláusula.
  • Vantagem fiscal: mensalidade de serviço vs ativo imobilizado; consulte contador da empresa.

Funcionalidades típicas do Endian na borda

  • Firewall stateful com políticas por zona (WAN, LAN, DMZ, Wi-Fi visitantes).
  • VPN site-to-site e remote access (OpenVPN, IPsec) com 2FA.
  • Filtro de conteúdo, antimalware e antispam na borda.
  • QoS e balanceamento de links (failover 4G/segundo ISP).
  • Relatórios de tráfego e alertas — visibilidade que roteador SOHO não oferece.
  • Endian Network Virtual Appliance (ENV) em servidor existente, quando hardware dedicado não couber no rack.

Passo a passo da implementação

Fase 1 — Diagnóstico (1 a 3 dias)

  1. Levantamento de links de internet, usuários simultâneos, filiais e sistemas expostos (ERP, e-mail, RDP).
  2. Inventário do firewall/roteador atual e regras críticas (port forwarding, VPN legada).
  3. Definição de zonas: LAN corporativa, Wi-Fi staff, visitantes, câmeras/IoT, servidores (DMZ).
  4. Escolha do modelo Endian conforme throughput VPN e número de sessões.

Fase 2 — Projeto e janela de migração

  1. Diagrama lógico: Endian entre modem/ONU e switch core — ou transparente/bridge conforme topologia.
  2. Plano de rollback: manter roteador antigo pronto por 24–48 h após go-live.
  3. Agendar janela fora do pico (noite ou fim de semana) se troca de gateway mudar IP interno.

Fase 3 — Instalação física e comodato

  1. Instalação do appliance, UPS recomendado, cabeamento identificado.
  2. Registro do serial, termo de comodato assinado, fotos do rack para documentação.
  3. Atualização de firmware Endian e backup inicial da configuração.

Fase 4 — Configuração de segurança

  1. Políticas default-deny na WAN; liberar apenas serviços necessários (SMTP outbound, HTTPS).
  2. VPN para home office com certificado ou 2FA — substituir RDP aberto na internet.
  3. VLANs alinhadas ao switch/AP corporativo (rede e Wi-Fi).
  4. Integração com Active Directory ou RADIUS, se aplicável.
  5. Alertas por e-mail/Telegram para queda de link, tentativas de intrusão e updates pendentes.

Fase 5 — Homologação e entrega

  1. Testes: internet, VPN, impressoras, ERP, telefonia IP, acesso remoto de filial.
  2. Documentação entregue ao gestor: diagrama, senhas em cofre, contatos de suporte.
  3. Treinamento básico: quem abre chamado, o que não alterar no painel.

Fase 6 — Operação contínua (mensalidade)

  • Patches de segurança Endian aplicados em janela acordada.
  • Revisão trimestral de regras (acúmulo de port forward é risco comum).
  • Monitoramento proativo e SLA de resposta — alinhado a suporte gerenciado.

Comodato vs compra do appliance

AspectoComodatoCompra
Investimento inicialMenor (serviço + setup)Hardware + licenças upfront
Upgrade de modeloTroca no contratoNova aquisição
ObsolescênciaResponsabilidade do fornecedorEmpresa assume
Customização profundaVia parceiro certificadoEquipe interna

Riscos e precauções

  • Ponto único de falha: Endian na borda — sem ele, internet para. Mitigue com link backup e config exportada off-site.
  • Migração mal planejada: ERP ou e-mail offline por DNS/IP errado. Exija checklist de testes.
  • Regra permissiva demais: “liberar tudo” anula UTM. Revise políticas com auditoria periódica.
  • VPN sem 2FA: credencial vazada = rede interna exposta. Ative segundo fator.
  • Comodato mal documentado: conflito na devolução ou multa. Leia contrato (prazo, SLA, danos).
  • Throughput subdimensionado: VPN lenta em pico. Dimensione com margem para crescimento.
  • IoT na mesma VLAN: câmeras comprometidas lateralizam para servidores — segmente.

Quando o Endian em comodato é indicado

  • PME com 10–200 usuários, uma ou poucas filiais, sem equipe de segurança dedicada.
  • Substituição de roteador/link dedicado frágil ou firewall EOL (fim de vida).
  • Exigência de VPN corporativa pós-home office.
  • Compliance básico: separação visitantes, logs de acesso, filtro web.

Contato ITC Service

A ITC Service projeta e opera firewall Endian em comodato para empresas no Rio Grande do Sul — integrado a rede, Wi-Fi e suporte de TI.