Glamour Apartments, una agencia inmobiliaria de Francia, utiliza varios sistemas de back-office para gestionar su trabajo: 3 CRM distintos (para compras de propiedades, ventas y otras necesidades) y un CMS basado en WordPress para su sitio web. Debido a la naturaleza de su trabajo, los empleados deben acceder a todas estas aplicaciones desde fuera de la oficina. Aunque todos estos sistemas son críticos para el negocio, como pequeña empresa contratar a un ingeniero de seguridad dedicado a mantener las aplicaciones y las plataformas respectivas con las últimas correcciones de seguridad supondría un gasto significativo.

La agencia eligió ZenVPN para implementar comprobaciones adicionales basadas en IP con el fin de impedir el acceso no autorizado incluso a las páginas de inicio de sesión de sus aplicaciones y evitar que sus sistemas sean siquiera descubiertos en escaneos masivos en caso de que se encuentre una vulnerabilidad en una de las plataformas en las que se basan sus aplicaciones.

Aplicación

Para los CRM, se utilizó una regla de cortafuegos para permitir el acceso sólo desde la dirección IP del servidor VPN.

iptables -A INPUT -p tcp --dport 443 -s <VPN server IP> -j ACCEPT

(la regla por defecto, no mostrada aquí, es rechazar los paquetes)

Para el sitio web basado en WordPress, no se podía implementar una restricción de acceso general, ya que el sitio web está destinado al público en general. Por lo tanto, se utilizó el plugin ZenVPN WordPress para restringir el acceso únicamente a la sección de administración del sitio.

Conclusión

Aunque el mantenimiento de la seguridad de las aplicaciones sigue siendo imprescindible, el uso de ZenVPN permitió a la agencia llevarlo a cabo con un calendario más laxo, reduciendo así los costes.