IPsec înseamnă securitatea protocolului Internet. Este o compilație de standarde create de Internet Engineering Task Force (IETF) pentru a ajuta un utilizator să filtreze și să cripteze pachetele de date. Pachetele de date trimise prin rețele pot fi numite și pachete de rețea și sunt în esență blocuri de date împachetate pentru o călătorie ușoară. Protocolul IPsec se referă de obicei direct la grupul de standarde care definesc IPsec. O colecție de protocoale precum IPsec este adesea numită cadru de securitate a rețelei.
Folosit de obicei de administratorii de rețea care gestionează rețelele la companii și entități guvernamentale care necesită securitate îmbunătățită, protocolul IPsec mărește securitatea datelor din rețea la schimbul de pachete de date. Face acest lucru prin autentificarea computerelor și gazdelor care comunică la ambele capete ale lanțului de comunicare. Aceasta înseamnă că toate gazdele și computerele care trimit și primesc informații trebuie să fie verificate prin protocolul IPsec. Odată ce autorizația de securitate a computerelor și gazdelor pentru a accesa rețeaua este verificată, protocolul IPsec criptează comunicațiile trimise către și de la gazde și computere autentificate în rețea.
Protocolul denotă de obicei un set de reguli și linii directoare de format. Protocolul Internet este un protocol care standardizează comunicarea în cadrul unei rețele. O rețea este o serie de computere conectate în scopul partajării și schimbului de date. O rețea are de obicei două sau mai multe computere și un hub de rețea sau un router pentru a conecta computerele din rețea. Rețelele care sunt conectate la Internet se conectează adesea printr-un modem care se conectează la router.
Tipurile de rețele includ rețele publice și rețele private. O rețea privată poate include o rețea de acasă sau de afaceri în care securitatea necesită autentificare sau criptare. De obicei, o rețea publică este Internetul, dar unele rețele private deschise, cum ar fi o rețea fără fir de cafenea, pot fi numite și rețele publice. Unele rețele folosesc un server partajat pentru a conecta mai multe computere la o bază de date stocată.
IPsec poate fi utilizat împreună cu un firewall sau un gateway de securitate pentru a construi o rețea privată virtuală (VPN). Un VPN este un mijloc de transmitere a datelor prin Internet sau altă rețea publică. Această caracteristică folosește un proces numit tunel pentru a crea o conexiune sigură, criptată, folosită pentru a trece date private prin Internet, de obicei între computere sau rețele din diferite locații geografice.
Deși protocolul IPsec permite utilizatorului să profite de o gamă mai largă de niveluri de criptare, se poate dovedi prea complicat pentru utilizatorii începători. Controalele din protocolul IPsec oferă administratorului de rețea mai mult control asupra momentului și modului în care IPsec criptează comunicațiile. De asemenea, poate fi mult mai dificil și mai complicat de configurat. Majoritatea administratorilor cu experiență limitată în securitatea rețelei sau răbdare de programare optează adesea pentru securitatea stratului de transport (TSL) sau a stratului de soclu securizat (SSL) aferent pentru o securitate mai puțin flexibilă, dar mai simplă.