Is het mogelijk om met pfSense (freeBSD) het internetverkeer te versleutelen voordat het naar de wan side gaat?

in verband met de dpi maatregelen ga ik als dit mogelijk is
de PIX routers vervangen door pfSense. klanten bij ons met bedrijfsgevoelige informatie prefereren deze optie naar aanleiding van dit bericht:
http://webwereld.nl/nieuws/67999/justitie-overweegt-internet-permanent-te-tappen.html

Weet jij het antwoord?

/2500

Het beste antwoord

Vanuit PFSense kun je een IPSec tunnel opzetten naar een remote host. Dat kan trouwens vanuit de meeste modellen PIX ook. Dit versleutelt uiteraard alleen het verkeer naar een bekende bestemming en niet het normale surfgedrag. Als ontvangende host kun je je server ook voorzien van een SSL certificaat. Dan versleutel je data ook. Overigens verwacht ik niet dat het zo'n vaart zal lopen; er zitten teveel haken en ogen aan het breed afluisteren. Als het niet juridisch is dan toch zeker technisch; waar sla je de verkeersgegevens van 16 miljoen Nederlanders op en hoe ga je dat ooit analyseren?

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100