Recentemente, mi è stato affidato il compito di pensare a un modo per proteggere le comunicazioni (transazioni finanziarie), ma su livelli inferiori rispetto a quello di rete.
La soluzione avrebbe un server responsabile della generazione delle chiavi con il traffico che transita attraverso i livelli inferiori verso più client (terminali di pagamento, PC, ecc.)
Dopo aver letto alcuni documenti, sono giunto alla conclusione che il modo migliore per farlo sarebbe l'uso di L2TP / IPSec, che fondamentalmente consiste solo nel tunneling del traffico del livello di rete sul livello di collegamento.
Questa è una buona soluzione?