IPsec, kort för Internet Protocol Security, är en uppsättning protokoll som är designade för att säkra dataöverföring över ett nätverk. Det är en konstruktion för att skapa krypterade och säkra kommunikATIONSkanaler på IP-nivå. IPsec fungerar genom att tillämpa kryptering på IP-datapaket, vilket innebär att även om datapaketet skulle avlyssnas, skulle den information som innehåller i det vara oanvändbar för obehöriga eftersom de inte har korrekt dekrypteringsnyckel.
IPsec är av två typer: Transport mode och Tunnel mode. I Transport-mode är endast själva datainnehållet, det vill säga payload, som krypteras och/eller autentiseras. Men i Tunnel-mode krypteras hela IP-paketet och kapslas in i ett nytt IP-paket med en ny IP-header. Detta tillhandahåller en extra nivå av säkerhet eftersom ursprungs- och destinationssystemets IP-adresser maskeras under överföringen. Tunnel-mode används ofta för VPN-anslutningar (Virtual Private Network), där privata nätverk utnyttjar publika nätverk genom att säkerställa privat och säker kommunikation mellan punkter i det privata nätverket.
Protokollserien innefattar också protokoll för säkerhetsförhandlinger och nyckelutbyte, mest nämnvärt Internet Key Exchange (IKE), samt två huvudsakliga säkerhetsprotokoll för att skydda datatrafik: Authentication Header (AH) och Encapsulating Security Payload (ESP). AH tillhandahåller dataautentisering och integritetskontroll, medan ESP också erbjuder konfidentiellitet genom kryptering.
