IPsec står för Internet protocol security. Det är en sammanställning av standarder skapade av Internet Engineering Task Force (IETF) för att hjälpa en användare att filtrera och kryptera datapaket. Datapaket som skickas över nätverk kan också kallas nätverkspaket och är i huvudsak datablock som paketeras för enkel resa. IPsec-protokollet refererar vanligtvis direkt till den grupp av standarder som definierar IPsec. En protokollsamling som IPsec kallas ofta ett nätverkssäkerhetsramverk.
Vanligtvis används av nätverksadministratörer som hanterar nätverk hos företag och statliga enheter som kräver uppgraderad säkerhet, IPsec-protokollet ökar nätverksdatasäkerheten vid utbyte av datapaket. Den gör detta genom att autentisera kommunicerande datorer och värdar i båda ändarna av kommunikationskedjan. Detta innebär att alla värdar och datorer som skickar och tar emot information måste verifieras av IPsec-protokollet. När datorernas och värdarnas säkerhetstillstånd för att komma åt nätverket har verifierats, krypterar IPsec-protokollet kommunikationen som skickas till och från värdarna och datorerna som är autentiserade på nätverket.
Protokoll betecknar vanligtvis en uppsättning regler och formatriktlinjer. Internetprotokoll är ett protokoll som standardiserar kommunikation inom ett nätverk. Ett nätverk är en serie datorer anslutna i syfte att dela och utbyta data. Ett nätverk har vanligtvis två eller flera datorer och en nätverkshubb eller router för att ansluta de nätverksanslutna datorerna. Nätverk som är anslutna till Internet ansluter ofta via ett modem som ansluter till routern.
Typer av nätverk inkluderar offentliga nätverk och privata nätverk. Ett privat nätverk kan innefatta ett hem- eller företagsnätverk där säkerhet kräver autentisering eller kryptering. Vanligtvis är ett offentligt nätverk Internet, men vissa öppna privata nätverk, som ett trådlöst kafénätverk, kan också kallas offentliga nätverk. Vissa nätverk använder en delad server för att ansluta flera datorer till en lagrad databas.
IPsec kan användas tillsammans med en brandvägg eller säkerhetsgateway för att konstruera ett virtuellt privat nätverk (VPN). Ett VPN är ett sätt att överföra data över Internet eller andra offentliga nätverk. Den här funktionen använder en process som kallas tunnling för att skapa en säker, krypterad anslutning som används för att skicka privat data via Internet, vanligtvis mellan datorer eller nätverk på olika geografiska platser.
Även om IPsec-protokollet tillåter användaren att dra fördel av ett bredare utbud av krypteringsnivåer, kan det visa sig vara för komplicerat för nybörjaranvändare. Kontrollerna i IPsec-protokollet ger nätverksadministratören mer kontroll över när och hur IPsec krypterar kommunikation. Det kan också vara betydligt svårare och mer komplicerat att sätta upp. De flesta administratörer med begränsad erfarenhet av nätverkssäkerhet eller programmeringstålamod väljer ofta transportlagersäkerhet (TSL) eller det relaterade säkra socketlagret (SSL) för mindre flexibel men enklare säkerhet.