IPsec je skraćenica za sigurnost internetskog protokola. To je kompilacija standarda koju je kreirala Radna skupina za internet inženjerstvo (IETF) kako bi pomogla korisniku da filtrira i šifrira pakete podataka. Paketi podataka koji se šalju putem mreža također se mogu nazvati mrežnim paketima i u biti su blokovi podataka koji su pakirani za jednostavno putovanje. IPsec protokol se obično izravno odnosi na skupinu standarda koji definiraju IPsec. Kolekcija protokola poput IPseca često se naziva mrežnim sigurnosnim okvirom.
Obično ga koriste mrežni administratori koji upravljaju mrežama u tvrtkama i državnim subjektima koji zahtijevaju nadograđenu sigurnost, IPsec protokol povećava sigurnost mrežnih podataka prilikom razmjene podatkovnih paketa. To čini provjerom autentičnosti komunikacijskih računala i hostova na oba kraja komunikacijskog lanca. To znači da svi domaćini i računala koja šalju i primaju informacije moraju biti provjereni IPsec protokolom. Nakon što je potvrđeno sigurnosno dopuštenje računala i domaćina za pristup mreži, IPsec protokol šifrira komunikaciju poslanu na i od hostova i računala provjerenih na mreži.
Protokol obično označava skup pravila i smjernica za format. Internetski protokol je protokol koji standardizira komunikaciju unutar mreže. Mreža je niz računala povezanih u svrhu dijeljenja i razmjene podataka. Mreža obično ima dva ili više računala i mrežno čvorište ili usmjerivač za povezivanje umreženih računala. Mreže koje su spojene na internet često se povezuju putem modema koji se povezuje s usmjerivačem.
Vrste mreža uključuju javne mreže i privatne mreže. Privatna mreža može uključivati kućnu ili poslovnu mrežu gdje sigurnost zahtijeva provjeru autentičnosti ili šifriranje. Obično je javna mreža Internet, ali neke otvorene privatne mreže, poput bežične mreže kafića, također se mogu nazvati javnim mrežama. Neke mreže koriste zajednički poslužitelj za povezivanje više računala na pohranjenu bazu podataka.
IPsec se može koristiti zajedno s vatrozidom ili sigurnosnim pristupnikom za izgradnju virtualne privatne mreže (VPN). VPN je sredstvo za prijenos podataka putem Interneta ili druge javne mreže. Ova značajka koristi proces nazvan tuneliranje za stvaranje sigurne, šifrirane veze koja se koristi za prijenos privatnih podataka putem Interneta, obično između računala ili mreža na različitim geografskim lokacijama.
Iako IPsec protokol omogućuje korisniku da iskoristi prednosti šireg raspona razina enkripcije, može se pokazati previše kompliciranim za početnike. Kontrole u IPsec protokolu daju mrežnom administratoru veću kontrolu nad time kada i kako IPsec šifrira komunikaciju. Također može biti znatno teže i kompliciranije za postavljanje. Većina administratora s ograničenim iskustvom u mrežnoj sigurnosti ili strpljenjem u programiranju često se odlučuju za sigurnost transportnog sloja (TSL) ili povezani sloj sigurnih utičnica (SSL) za manje fleksibilnu, ali jednostavniju sigurnost.