IPsec, İnternet protokolü güvenliği anlamına gelir. Bir kullanıcının veri paketlerini filtrelemesine ve şifrelemesine yardımcı olmak için Internet Engineering Task Force (IETF) tarafından oluşturulan standartların bir derlemesidir. Ağlar üzerinden gönderilen veri paketlerine ağ paketleri de denebilir ve temelde kolay seyahat için paketlenmiş veri bloklarıdır. IPsec protokolü genellikle doğrudan IPsec'i tanımlayan standartlar grubuna atıfta bulunur. IPsec gibi bir protokol koleksiyonuna genellikle ağ güvenliği çerçevesi denir.
Genellikle, yükseltilmiş güvenlik gerektiren işletmelerdeki ve devlet kurumlarındaki ağları yöneten ağ yöneticileri tarafından kullanılan IPsec protokolü, veri paketlerini değiştirirken ağ veri güvenliğini artırır. Bunu, iletişim zincirinin her iki ucundaki iletişim bilgisayarlarını ve ana bilgisayarlarını doğrulayarak gerçekleştirir. Bu, tüm ana bilgisayarların ve bilgi gönderip alan bilgisayarların IPsec protokolü ile doğrulanması gerektiği anlamına gelir. Bilgisayarların ve ana bilgisayarların ağa erişim için güvenlik izni doğrulandıktan sonra IPsec protokolü, ağ üzerinde kimliği doğrulanan ana bilgisayarlara ve bilgisayarlara gönderilen ve gelen iletişimi şifreler.
Protokol genellikle bir dizi kuralı ve format kurallarını belirtir. İnternet protokolü, bir ağ içindeki iletişimi standartlaştıran protokoldür. Ağ, veri paylaşımı ve alışverişi amacıyla bağlı bir dizi bilgisayardır. Bir ağda genellikle iki veya daha fazla bilgisayar ve ağdaki bilgisayarları bağlamak için bir ağ hub'ı veya yönlendiricisi bulunur. İnternete bağlı olan ağlar genellikle yönlendiriciye bağlanan bir modem üzerinden bağlanır.
Ağ türleri arasında ortak ağlar ve özel ağlar bulunur. Özel bir ağ, güvenliğin kimlik doğrulama veya şifreleme gerektirdiği bir ev veya iş ağı içerebilir. Genellikle, genel bir ağ İnternet'tir, ancak kahvehane kablosuz ağı gibi bazı açık özel ağlara genel ağlar da denilebilir. Bazı ağlar, birden çok bilgisayarı depolanan bir veritabanına bağlamak için paylaşılan bir sunucu kullanır.
IPsec, sanal bir özel ağ (VPN) oluşturmak için bir güvenlik duvarı veya güvenlik ağ geçidi ile birlikte kullanılabilir. Bir VPN, İnternet üzerinden veya başka bir kamu ağı üzerinden veri iletmenin bir yoludur. Bu özellik, özel verileri Internet üzerinden, genellikle farklı coğrafi konumlardaki bilgisayarlar veya ağlar arasında iletmek için kullanılan güvenli ve şifreli bir bağlantı oluşturmak için tünel adı verilen bir işlem kullanır.
IPsec protokolü kullanıcının daha geniş şifreleme seviyelerinden faydalanmasına izin vermesine rağmen, yeni başlayanlar için çok karmaşık olabilir. IPsec protokolündeki kontroller, ağ yöneticisine IPsec'in iletişimleri ne zaman ve nasıl şifreleyeceği üzerinde daha fazla kontrol sağlar. Kurulması ayrıca oldukça zor ve karmaşık olabilir. Sınırlı ağ güvenliği deneyimi veya programlama sabrı olan çoğu yönetici, daha az esnek fakat daha basit güvenlik için genellikle taşıma katmanı güvenliğini (TSL) veya ilgili güvenli yuva katmanını (SSL) tercih eder.
