Glamour Apartments, une agence immobilière française, utilise plusieurs systèmes de back-office pour gérer son travail : 3 CRM distincts (pour les achats de biens, les ventes et d'autres besoins) et un CMS basé sur WordPress pour leur site web. En raison de la nature du travail, toutes ces applications doivent être accessibles aux employés depuis l'extérieur du bureau. Bien que tous ces systèmes soient essentiels à l'activité de l'entreprise, le recrutement d'un ingénieur spécialisé en sécurité pour assurer la maintenance des applications et des plates-formes respectives avec les derniers correctifs de sécurité représenterait une dépense importante pour une petite entreprise.
L'agence a choisi ZenVPN pour mettre en œuvre des contrôles supplémentaires basés sur l'IP afin d'empêcher tout accès non autorisé, même aux pages de connexion de leurs applications, et d'éviter que leurs systèmes ne soient découverts lors d'analyses de masse au cas où une vulnérabilité serait découverte dans l'une des plates-formes sur lesquelles leurs applications sont basées.
Mise en œuvre
Pour les CRM, une règle de pare-feu a été utilisée pour autoriser l'accès uniquement à partir de l'adresse IP du serveur VPN.
iptables -A INPUT -p tcp --dport 443 -s <VPN server IP> -j ACCEPT
(la règle par défaut, non illustrée ici, consiste à rejeter les paquets)
Pour le site web basé sur WordPress, une restriction d'accès générale n'a pas pu être mise en œuvre car le site web est destiné au grand public. C'est pourquoi le plugin WordPress ZenVPN a été utilisé pour restreindre l'accès à la seule section d'administration du site.
Conclusion
Bien que la maintenance de la sécurité des applications reste une nécessité, l'utilisation de ZenVPN a permis à l'agence de l'effectuer selon un calendrier plus souple, réduisant ainsi les coûts.