Fransa'dan bir emlak acentesi olan Glamour Apartments, işlerini yönetmek için birden fazla arka ofis sistemi kullanıyor: 3 ayrı CRM (mülk alımları, satışlar ve diğer ihtiyaçlar için) ve web siteleri için WordPress tabanlı bir CMS. İşin doğası gereği tüm bu uygulamalara çalışanlar tarafından ofis dışından erişilmesi gerekiyor. Tüm bu sistemler iş açısından kritik öneme sahip olsa da, küçük bir işletme olarak uygulamaları ve ilgili platformları en son güvenlik düzeltmeleriyle korumak için özel bir güvenlik mühendisi tutmak önemli bir masraf olacaktır.

Ajans, uygulamalarının giriş sayfalarına bile yetkisiz erişimi önlemek ve uygulamalarının dayandığı platformlardan birinde bir güvenlik açığı bulunması durumunda sistemlerinin toplu taramalarda bile keşfedilmesini önlemek için ek IP tabanlı kontroller uygulamak üzere ZenVPN'i seçti.

Uygulama

CRM'ler için, yalnızca VPN sunucusu IP adresinden erişime izin vermek üzere bir güvenlik duvarı kuralı kullanılmıştır.

iptables -A INPUT -p tcp --dport 443 -s <VPN server IP> -j ACCEPT

(burada gösterilmeyen varsayılan kural paketleri reddetmektir)

WordPress tabanlı web sitesi için, web sitesi genel halka yönelik olduğu için genel bir erişim kısıtlaması uygulanamadı. Bu nedenle, sitenin yalnızca yönetici bölümüne erişimi kısıtlamak için ZenVPN WordPress eklentisi kullanıldı.

Sonuç

Uygulama güvenliği bakımı bir zorunluluk olmaya devam etse de, ZenVPN kullanımı ajansın bunu daha gevşek bir programla gerçekleştirmesini ve böylece maliyetleri azaltmasını sağladı.