IPsec står för Internet Protocol Security. Det är en utökning av Internet Protocol (IP) med krypterings- och autentiseringsmekanismer.
IPsec lägger till ytterligare säkerhetsmekanismer till Internetprotokollet. Syftet med detta: säker kommunikation via det potentiellt osäkra IP-nätet, t.ex. Internet. IP-paket säkras kryptografiskt innan de transporteras via offentliga, osäkra nätverk.
Om två datorer ansluts via Internet - eller i fallet med Internet of Things, en dator eller ett system och en slutenhet - kan tredje part se denna anslutning och extrahera privat information eller smuggla in skadliga filer. IPsec utvecklades för att förhindra denna åtkomst från obehöriga tredje parter. De ska inte kunna se data eller komma åt dem på något sätt.
Av denna anledning krypteras anslutningar med hjälp av säkerhetsprotokoll. Alla överförda data blandas effektivt och kan endast läsas korrekt igen med hjälp av en specifik säkerhetsnyckel. Om denna säkerhetsnyckel inte finns tillgänglig på den andra sidan kan den inte bearbeta datan vidare. Eftersom säkerhetsnycklar är mycket komplexa är det mycket svårt att gissa eller beräkna dem. Och eftersom det bara är avsändaren och mottagaren som har nyckeln är förbindelsen mellan de två säker. Kryptering är möjlig via olika protokoll och fungerar vanligtvis automatiskt med alla VPN-klienter. IPSec är vid sidan av SSL ett av två i stort sett olika protokoll.
IPsec utvecklades av Internet Engineering Task Force (IETF) som en integrerad del av IPv6. Eftersom Internet Protocol version 4 ursprungligen inte hade några säkerhetsmekanismer, specificerades IPsec för IPv4.
