IPsec adalah singkatan dari keamanan protokol Internet. Ini adalah kompilasi standar yang dibuat oleh Internet Engineering Task Force (IETF) untuk membantu pengguna menyaring dan mengenkripsi paket data. Paket data yang dikirim melalui jaringan juga bisa disebut paket jaringan, dan pada dasarnya adalah blok data yang dikemas untuk memudahkan perjalanan. Protokol IPsec biasanya merujuk langsung ke grup standar yang mendefinisikan IPsec. Kumpulan protokol seperti IPsec sering disebut kerangka kerja keamanan jaringan.
Biasanya digunakan oleh administrator jaringan yang mengelola jaringan di bisnis dan entitas pemerintah yang memerlukan keamanan yang ditingkatkan, protokol IPsec meningkatkan keamanan data jaringan saat bertukar paket data. Ini dilakukan dengan mengotentikasi komputer dan host yang berkomunikasi di kedua ujung rantai komunikasi. Ini berarti bahwa semua host dan komputer yang mengirim dan menerima informasi harus diverifikasi oleh protokol IPsec. Setelah izin keamanan komputer dan host untuk mengakses jaringan diverifikasi, protokol IPsec mengenkripsi komunikasi yang dikirim ke dan dari host dan komputer yang diautentikasi di jaringan.
Protokol biasanya menunjukkan seperangkat aturan dan pedoman format. Protokol Internet adalah protokol yang menstandarisasi komunikasi dalam suatu jaringan. Jaringan adalah serangkaian komputer yang terhubung untuk tujuan berbagi dan bertukar data. Sebuah jaringan biasanya memiliki dua atau lebih komputer dan hub jaringan atau router untuk menghubungkan komputer jaringan. Jaringan yang terhubung ke Internet sering terhubung melalui modem yang terhubung ke router.
Jenis jaringan termasuk jaringan publik dan jaringan pribadi. Jaringan pribadi mungkin termasuk jaringan rumah atau bisnis di mana keamanan memerlukan otentikasi atau enkripsi. Biasanya, jaringan publik adalah Internet, tetapi beberapa jaringan pribadi terbuka, seperti jaringan nirkabel kedai kopi, juga dapat disebut jaringan publik. Beberapa jaringan menggunakan server bersama untuk menghubungkan beberapa komputer ke database yang tersimpan.
IPsec dapat digunakan bersama dengan firewall atau gateway keamanan untuk membangun jaringan pribadi virtual (VPN). VPN adalah sarana transmisi data melalui Internet atau jaringan publik lainnya. Fitur ini menggunakan proses yang disebut tunneling untuk membuat koneksi terenkripsi yang aman yang digunakan untuk melewatkan data pribadi melalui Internet, biasanya antara komputer atau jaringan di lokasi geografis yang berbeda.
Meskipun protokol IPsec memungkinkan pengguna untuk memanfaatkan rentang tingkat enkripsi yang lebih luas, protokol ini dapat terbukti terlalu rumit bagi pengguna pemula. Kontrol dalam protokol IPsec memberi administrator jaringan lebih banyak kontrol atas kapan dan bagaimana IPsec mengenkripsi komunikasi. Ini juga bisa jauh lebih sulit dan rumit untuk diatur. Sebagian besar administrator dengan pengalaman keamanan jaringan yang terbatas atau kesabaran pemrograman sering kali memilih transport layer security (TSL) atau secure socket layer (SSL) terkait untuk keamanan yang kurang fleksibel, tetapi lebih sederhana.