bezüglich der neuen Firewall der linuxmuster.net v7 habe ich evtl. was interessantes gefunden: Layer7 Application Filterung mit Sensei, das es als Plugin für OPNsense gibt/geben wird: OPNsense Forum
Mehr zu Sensei hier: Sensei Website
Klingt ziemlich gut, hat leider auch ein paar Einschränkungen:
sehr frühes Entwicklungsstadium (ist ja nicht schlimm)
Das sieht ja sehr interessant aus -aber eine Frage hätte ich zu der TLS inspection: Ist so etwas eigentlich überhaupt legal ? Das heißt: dürfen wir den Schülern - eventuell mit Vorankündigung - den Datenverkehr auf der Firewall entschlüsseln um sie dann wieder per TLS weiterzusenden senden? Hier habe ich noch keinerlei Ahnung, wie die Rechtslage aussieht,
keine Ahnung, ob das legal ist. Wobei das die ein oder andere “Behörde aus dem näheren Umfeld” ja auch macht…
Ich fänd’s zumindest fragwürdig. Wäre die Frage wie es aussieht, wenn man das offiziell ankündigt.
Oder man lässt TLS einfach weg und filtert nur den Rest. Ist dann aber auch fast sinnbefreit.