Is het mogelijk om met pfSense (freeBSD) het internetverkeer te versleutelen voordat het naar de wan side gaat?

in verband met de dpi maatregelen ga ik als dit mogelijk is
de PIX routers vervangen door pfSense. klanten bij ons met bedrijfsgevoelige informatie prefereren deze optie naar aanleiding van dit bericht:
http://webwereld.nl/nieuws/67999/justitie-overweegt-internet-permanent-te-tappen.html

Verwijderde gebruiker

13 jaar geleden

in: Virussen phishing en malware

807

807 keer bekeken

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Het beste antwoord

Vanuit PFSense kun je een IPSec tunnel opzetten naar een remote host. Dat kan trouwens vanuit de meeste modellen PIX ook. Dit versleutelt uiteraard alleen het verkeer naar een bekende bestemming en niet het normale surfgedrag. Als ontvangende host kun je je server ook voorzien van een SSL certificaat. Dan versleutel je data ook.

Overigens verwacht ik niet dat het zo'n vaart zal lopen; er zitten teveel haken en ogen aan het breed afluisteren. Als het niet juridisch is dan toch zeker technisch; waar sla je de verkeersgegevens van 16 miljoen Nederlanders op en hoe ga je dat ooit analyseren?

(Lees meer...)

Verwijderde gebruiker

13 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 2500