Tenho uma rede gerenciada com 40 usuários, 4 switches gerenciáveis, Vlans, wan dupla, vários pontos de acesso. Um servidor Proliant HPE está fornecendo serviços de rede e até mesmo expondo alguns sites à Internet aberta por meio de um proxy reverso (Nginx). Todos os PCs clientes na rede estão rodando em Linux ou Mac. Eu tenho um IP público estático. No total, eu diria uma rede de tamanho de pequena empresa.
Não tenho um firewall instalado e gostaria de saber se preciso de um. Até o momento, consegui implementar a segurança em cada uma das VMs expostas à Internet, bloqueando o SSH (chaves públicas e sem senhas), algumas regras no UFW. Não tenho roscas internas altas. Até agora, sobrevivi à internet selvagem.
Não estou a fim de instalar um firewall que tirasse as funções do meu roteador porque já estou acostumado e porque oferece boas ferramentas para gerenciar a rede nas nuvens (semelhante ao Ubiquiti). Estou pensando em instalar um firewall entre o roteador e os primeiros switches em modo transparente para não afetar as ferramentas de gerenciamento de rede disponíveis no roteador (Ruijie EG105G-V2).
Minha dúvida é: Eu realmente preciso de um firewall, e ele me traria algum benefício se instalado em modo transparente entre o roteador e o switch deixando o gerenciamento de DHCP/Vlans e encaminhamento de porta para o roteador? Finalmente, qual Firewall?
Sei que pode haver muito mais informações necessárias para me dar uma direção, no entanto, seus comentários serão apreciados.