Glamour Apartments, sebuah agen real estat dari Perancis, menggunakan beberapa sistem back-office untuk mengelola pekerjaan mereka: 3 CRM terpisah (untuk pembelian properti, penjualan dan kebutuhan lainnya) dan CMS berbasis WordPress untuk situs web mereka. Karena sifat pekerjaannya, semua aplikasi ini perlu diakses oleh karyawan dari luar kantor. Meskipun semua sistem ini sangat penting bagi bisnis, sebagai bisnis kecil mempekerjakan insinyur keamanan khusus untuk memelihara aplikasi dan platform masing-masing dengan perbaikan keamanan terbaru akan menjadi biaya yang signifikan.

Agensi ini memilih ZenVPN untuk menerapkan pemeriksaan berbasis IP tambahan guna mencegah akses tidak sah bahkan ke halaman login aplikasi mereka dan mencegah sistem mereka ditemukan dalam pemindaian massal seandainya ditemukan kerentanan pada salah satu platform yang menjadi basis aplikasi mereka.

Implementasi

Untuk CRM, aturan firewall digunakan untuk mengizinkan akses hanya dari alamat IP server VPN.

iptables -A INPUT -p tcp --dport 443 -s <VPN server IP> -j ACCEPT

(aturan default, yang tidak ditampilkan di sini, adalah menolak paket)

Untuk situs web berbasis WordPress, pembatasan akses menyeluruh tidak dapat diterapkan karena situs web ini dimaksudkan untuk masyarakat umum. Oleh karena itu, plugin WordPress ZenVPN digunakan untuk membatasi akses hanya pada bagian admin situs.

Kesimpulan

Meskipun pemeliharaan keamanan aplikasi tetap merupakan suatu keharusan, menggunakan ZenVPN memungkinkan agensi untuk melakukannya dengan jadwal yang lebih longgar sehingga mengurangi biaya.