IPSEC là viết tắt của bảo mật giao thức Internet.Đây là một bản tổng hợp các tiêu chuẩn được tạo bởi Lực lượng đặc nhiệm kỹ thuật Internet (IETF) để giúp người dùng lọc và mã hóa các gói dữ liệu.Các gói dữ liệu được gửi qua mạng cũng có thể được gọi là các gói mạng và về cơ bản là các khối dữ liệu được đóng gói để di chuyển dễ dàng.Giao thức IPSEC thường đề cập trực tiếp đến nhóm các tiêu chuẩn xác định IPSEC.Một bộ sưu tập giao thức như IPSEC thường được gọi là khung bảo mật mạng.Thường được sử dụng bởi các quản trị viên mạng quản lý mạng tại các doanh nghiệp và các thực thể chính phủ yêu cầu bảo mật được nâng cấp, giao thức IPSEC tăng bảo mật dữ liệu mạng khi trao đổi các gói dữ liệu.Nó thực hiện điều này bằng cách xác thực các máy tính và máy chủ truyền đạt ở cả hai đầu của chuỗi giao tiếp.Điều này có nghĩa là tất cả các máy chủ và máy tính gửi và nhận thông tin phải được xác minh bằng giao thức IPSEC.Khi các máy tính và máy chủ lưu trữ bảo mật để truy cập mạng được xác minh, giao thức IPSEC mã hóa các liên lạc được gửi đến và từ máy chủ và máy tính được xác thực trên mạng. Giao thức

thường biểu thị một tập hợp các quy tắc và hướng dẫn định dạng.Giao thức Internet là giao thức tiêu chuẩn hóa giao tiếp trong một mạng.Mạng là một loạt các máy tính được kết nối cho mục đích chia sẻ và trao đổi dữ liệu.Một mạng thường có hai hoặc nhiều máy tính và trung tâm mạng hoặc bộ định tuyến để kết nối các máy tính được nối mạng.Các mạng được kết nối với Internet thường kết nối thông qua một modem kết nối với bộ định tuyến.Các loại mạng bao gồm các mạng công cộng và mạng riêng.Mạng riêng có thể bao gồm một mạng gia đình hoặc mạng doanh nghiệp nơi bảo mật yêu cầu xác thực hoặc mã hóa.Thông thường, một mạng công cộng là Internet, nhưng một số mạng riêng mở, như mạng không dây Coffeehouse, cũng có thể được gọi là mạng công cộng.Một số mạng sử dụng máy chủ chung để kết nối nhiều máy tính với cơ sở dữ liệu được lưu trữ.

IPSEC có thể được sử dụng cùng với tường lửa hoặc cổng bảo mật để xây dựng mạng riêng ảo (VPN).VPN là một phương tiện truyền dữ liệu qua Internet hoặc mạng công cộng khác.Tính năng này sử dụng một quy trình gọi là đường hầm để tạo kết nối an toàn, được mã hóa được sử dụng để truyền dữ liệu riêng tư qua Internet, thường là giữa các máy tính hoặc mạng tại các vị trí địa lý khác nhau. Mặc dù giao thức IPSEC cho phép người dùng tận dụng phạm vi mã hóa rộng hơnCấp độ, nó có thể chứng minh quá phức tạp cho người dùng bắt đầu.Các điều khiển trong giao thức IPSEC cung cấp cho quản trị viên mạng kiểm soát nhiều hơn về thời điểm và cách IPSEC mã hóa liên lạc.Nó cũng có thể khó khăn hơn đáng kể và phức tạp hơn để thiết lập.Hầu hết các quản trị viên có kinh nghiệm bảo mật mạng hạn chế hoặc kiên nhẫn lập trình thường lựa chọn bảo mật lớp vận chuyển (TSL) hoặc lớp ổ cắm an toàn (SSL) liên quan để bảo mật kém linh hoạt hơn nhưng đơn giản hơn.