프랑스의 부동산 중개업체인 Glamour Apartments는 여러 백오피스 시스템을 사용하여 업무를 관리합니다: 3개의 개별 CRM(부동산 구매, 판매 및 기타 요구 사항용)과 웹사이트용 워드프레스 기반 CMS. 업무의 특성상 이러한 모든 애플리케이션은 사무실 외부에서 직원들이 액세스해야 합니다. 이러한 시스템은 모두 비즈니스에 필수적인 시스템이지만, 소규모 기업에서 전담 보안 엔지니어를 고용하여 앱과 각 플랫폼을 최신 보안 수정 사항으로 유지 관리하려면 상당한 비용이 소요됩니다.

이 기관은 애플리케이션의 로그인 페이지에서도 무단 액세스를 방지하고 애플리케이션의 기반 플랫폼 중 하나에서 취약점이 발견될 경우 대량 검사에서 시스템이 발견되지 않도록 하기 위해 추가 IP 기반 검사를 구현하기 위해 ZenVPN을 선택했습니다.

구현

CRM의 경우 방화벽 규칙을 사용하여 VPN 서버 IP 주소에서만 액세스를 허용했습니다.

iptables -A INPUT -p tcp --dport 443 -s <VPN server IP> -j ACCEPT

(여기에 표시되지 않은 기본 규칙은 패킷을 거부하는 것입니다.)

WordPress 기반 웹사이트의 경우, 일반 대중을 대상으로 하는 웹사이트이기 때문에 전면적인 액세스 제한을 구현할 수 없었습니다. 따라서 ZenVPN WordPress 플러그인을 사용하여 사이트의 관리자 섹션에만 액세스를 제한했습니다.

결론

애플리케이션 보안 유지 관리는 여전히 필수이지만, ZenVPN을 사용함으로써 기관은 보다 느슨한 일정으로 유지 관리를 수행하여 비용을 절감할 수 있었습니다.