Recientemente, me han dado la tarea de pensar en una forma de proteger las comunicaciones (transacciones financieras), pero en capas más bajas que en la red.
La solución tendría un servidor responsable de la generación de claves con tráfico que transita a través de capas inferiores a múltiples clientes (terminales de pago, PC, etc.)
Después de leer algo de documentación, llegué a pensar que la mejor manera de hacerlo sería mediante el uso de L2TP / IPSec, que básicamente consiste en canalizar el tráfico de la capa de red sobre la capa de enlace.
¿Es esta una buena solución?