Passar para o conteúdo principal

Por que acessar Servidores internos via VPN ou Firewall Portal em vez de Redirecionamento de Portas?

Este artigo ensina sobre as boas práticas para acessar servidores internos de forma segura, comparando VPN, Firewall Portal e redirecionamento de portas, e os riscos de expor serviços diretamente na internet.

Atualizado há mais de 3 semanas

O que são Servidores?

Servidores são equipamentos físicos com um sistema operacional dedicado — como Windows Server, Ubuntu Server, Debian ou Rocky Linux — responsáveis por hospedar sistemas, arquivos e serviços da empresa.

Muitas organizações utilizam ainda um virtualizador — como VMware ESXi, Hyper-V ou Proxmox — que permite rodar múltiplos sistemas operacionais simultaneamente dentro de uma mesma máquina física. Cada um desses sistemas é chamado de máquina virtual (VM).

Redirecionamento de Portas

O redirecionamento de portas (port forwarding) é a prática de abrir uma porta no Firewall ou roteador para que um serviço interno seja acessado diretamente pela internet. É uma configuração simples, mas extremamente arriscada.

Ao redirecionar uma porta, você expõe aquele serviço publicamente. Ferramentas como o Shodan — um mecanismo de busca para dispositivos conectados à internet — varrem continuamente os IPs públicos do mundo e catalogam todas as portas abertas. Em 2025, foram identificados mais de 22.600 dispositivos expostos apenas no Brasil, incluindo servidores, câmeras e sistemas corporativos.

Em outras palavras: se sua porta está aberta, alguém já sabe disso.

VPN ou Firewall Portal

Em vez de expor serviços diretamente na internet, o correto é criar um canal de acesso seguro e autenticado. As duas melhores opções são:

VPN (Virtual Private Network) cria um túnel criptografado entre o dispositivo do usuário e a rede interna da empresa. O colaborador se conecta à VPN e, a partir daí, acessa os servidores como se estivesse fisicamente dentro da empresa.

Os protocolos recomendados, disponíveis no Edge Protect, são o IPSec, o OpenVPN e o WireGuard — todos com criptografia robusta. Protocolos como PPTP e L2TP sem criptografia devem ser evitados, pois não oferecem proteção adequada ao tráfego.

Firewall Portal é uma solução proprietária do Edge Protect. O usuário acessa um portal HTTPS, insere suas credenciais e se conecta à rede interna de forma segura, sem precisar instalar um cliente VPN. É possível configurar um tempo limite de sessão, adicionando uma camada extra de controle de acesso.

VPN vs. Redirecionamento

Característica

Redirecionamento de Portas

VPN / Firewall Portal

Exposição na internet

Sim — porta visível publicamente

Não

Autenticação

Depende do serviço exposto

Obrigatória

Criptografia

Não garantida

Sim

Risco de ataque

Alto

Baixo

Conformidade LGPD

Risco legal

Adequado

Como saber se sua empresa está exposta?

Duas ferramentas podem ajudar nessa verificação:

  • EdgeScan (Starti) - ferramenta especializada que realiza o escaneamento da rede e identifica vulnerabilidades de forma automatizada.

  • Shodan - mecanismo de busca público que exibe dispositivos e portas abertas associados a um IP.

Clique aqui para conhecer o EdgeScan

Clique aqui para acessar o Shodan

Conclusão

Redirecionar portas para acessar servidores internos é como deixar a porta da empresa destrancada na internet. VPN e Firewall Portal são a forma correta de garantir acesso remoto seguro, com autenticação, criptografia e sem expor serviços ao mundo externo.

Artigos relacionados
Configurando o Servidor OpenVPN
Configurando Servidor OpenVPN com Autenticação
Configurando Redirecionamentos de Portas (DNAT)
Configurando Redirecionamento de Portas
O erro fatal que pode permitir uma exploração no Firewall!
Respondeu à sua pergunta?