IPsec oznacza bezpieczeństwo protokołu internetowego. Jest to kompilacja standardów stworzonych przez Internet Engineering Task Force (IETF), aby pomóc użytkownikowi filtrować i szyfrować pakiety danych. Pakiety danych wysyłane przez sieci mogą być również nazywane pakietami sieciowymi i są zasadniczo blokami danych spakowanymi w celu ułatwienia podróży. Protokół IPsec zwykle odnosi się bezpośrednio do grupy standardów definiujących IPsec. Zbiór protokołów, taki jak IPsec, jest często nazywany strukturą zabezpieczeń sieci.
Zwykle używany przez administratorów sieci zarządzających sieciami w firmach i instytucjach rządowych, które wymagają ulepszonych zabezpieczeń, protokół IPsec zwiększa bezpieczeństwo danych sieciowych podczas wymiany pakietów danych. Czyni to poprzez uwierzytelnianie komunikujących się komputerów i hostów na obu końcach łańcucha komunikacyjnego. Oznacza to, że wszystkie hosty i komputery wysyłające i odbierające informacje muszą być zweryfikowane przez protokół IPsec. Po zweryfikowaniu poświadczenia bezpieczeństwa komputerów i hostów umożliwiającego dostęp do sieci, protokół IPsec szyfruje komunikację wysyłaną do iz hostów i komputerów uwierzytelnionych w sieci.
Protokół zazwyczaj oznacza zbiór zasad i wytycznych dotyczących formatu. Protokół internetowy to protokół, który standaryzuje komunikację w sieci. Sieć to szereg komputerów połączonych w celu udostępniania i wymiany danych. Sieć zwykle składa się z co najmniej dwóch komputerów i koncentratora sieciowego lub routera do łączenia komputerów w sieci. Sieci połączone z Internetem często łączą się za pośrednictwem modemu, który łączy się z routerem.
Rodzaje sieci obejmują sieci publiczne i sieci prywatne. Sieć prywatna może obejmować sieć domową lub firmową, w której zabezpieczenia wymagają uwierzytelnienia lub szyfrowania. Zwykle siecią publiczną jest Internet, ale niektóre otwarte sieci prywatne, takie jak sieć bezprzewodowa w kawiarni, mogą być również nazywane sieciami publicznymi. Niektóre sieci używają serwera współdzielonego do łączenia wielu komputerów z przechowywaną bazą danych.
Protokół IPsec może być używany w połączeniu z zaporą sieciową lub bramą bezpieczeństwa do tworzenia wirtualnej sieci prywatnej (VPN). VPN to sposób przesyłania danych przez Internet lub inną sieć publiczną. Ta funkcja wykorzystuje proces zwany tunelowaniem w celu utworzenia bezpiecznego, szyfrowanego połączenia używanego do przesyłania prywatnych danych przez Internet, zwykle między komputerami lub sieciami w różnych lokalizacjach geograficznych.
Chociaż protokół IPsec umożliwia użytkownikowi korzystanie z szerszego zakresu poziomów szyfrowania, może okazać się zbyt skomplikowany dla początkujących użytkowników. Kontrolki w protokole IPsec dają administratorowi sieci większą kontrolę nad tym, kiedy i jak IPsec szyfruje komunikację. Konfiguracja może być również znacznie trudniejsza i bardziej skomplikowana. Większość administratorów z ograniczonym doświadczeniem w zakresie bezpieczeństwa sieci lub cierpliwością programistyczną często wybiera zabezpieczenia warstwy transportowej (TSL) lub powiązaną warstwę bezpiecznego gniazda (SSL), aby zapewnić mniej elastyczne, ale prostsze zabezpieczenia.