IPsec tarkoittaa Internet -protokollan suojausta. Se on kokoelma standardeja, jotka Internet Engineering Task Force (IETF) on luonut auttamaan käyttäjää suodattamaan ja salaamaan datapaketteja. Verkkojen kautta lähetettyjä datapaketteja voidaan kutsua myös verkkopaketeiksi, ja ne ovat olennaisesti datan lohkoja, jotka on pakattu helppoon matkustamiseen. IPsec -protokolla viittaa yleensä suoraan standardiryhmään, joka määrittelee IPsecin. IPsecin kaltaista protokollakokoelmaa kutsutaan usein verkon suojauskehykseksi.
IPsec -protokolla, jota yleensä käyttävät verkonvalvojat, jotka hallinnoivat verkkoja yrityksissä ja julkisyhteisöissä, jotka vaativat parannettua suojausta, parantaa verkon tietoturvaa vaihdettaessa datapaketteja. Se tekee tämän todentamalla kommunikoivat tietokoneet ja isännät viestintäketjun molemmissa päissä. Tämä tarkoittaa, että kaikki tiedot lähettävät ja vastaanottavat isännät ja tietokoneet on vahvistettava IPsec -protokollalla. Kun tietokoneiden ja isäntien turvaselvitys verkkoon pääsyä varten on varmistettu, IPsec -protokolla salaa isännille ja verkossa todennetuille tietokoneille lähetetyn viestinnän.
Protokolla tarkoittaa yleensä sääntöjä ja muotoiluohjeita. Internet -protokolla on protokolla, joka standardoi tiedonsiirron verkon sisällä. Verkko on sarja tietokoneita, jotka on yhdistetty jakamaan ja vaihtamaan tietoja. Verkossa on yleensä kaksi tai useampia tietokoneita ja verkkokeskittymä tai -reititin, jolla verkotetut tietokoneet voidaan yhdistää. Internetiin yhdistetyt verkot muodostavat usein yhteyden modeemiin, joka muodostaa yhteyden reitittimeen.
Verkkotyyppejä ovat julkiset ja yksityiset verkot. Yksityinen verkko voi sisältää koti- tai yritysverkon, jonka suojaus edellyttää todennusta tai salausta. Yleensä julkinen verkko on Internet, mutta joitakin avoimia yksityisiä verkkoja, kuten kahvilan langatonta verkkoa, voidaan kutsua myös julkisiksi verkoiksi. Jotkut verkot käyttävät jaettua palvelinta useiden tietokoneiden yhdistämiseen tallennettuun tietokantaan.
IPseciä voidaan käyttää palomuurin tai suojausyhdyskäytävän yhteydessä virtuaalisen yksityisen verkon (VPN) rakentamiseen. VPN on keino siirtää tietoja Internetin tai muun julkisen verkon kautta. Tämä ominaisuus käyttää tunnelointiprosessia luodakseen suojatun, salatun yhteyden, jota käytetään yksityisten tietojen siirtämiseen Internetin kautta, yleensä eri maantieteellisten sijaintien tietokoneiden tai verkkojen välillä.
Vaikka IPsec -protokollan avulla käyttäjä voi hyödyntää laajempaa salaustasoa, se voi osoittautua liian monimutkaiseksi aloittelijoille. IPsec -protokollan säätimet antavat verkonvalvojalle enemmän valtaa milloin ja miten IPsec salaa viestinnän. Sen asettaminen voi myös olla huomattavasti vaikeampaa ja monimutkaisempaa. Useimmat järjestelmänvalvojat, joilla on rajallinen verkkoturvakokemus tai ohjelmointi kärsivällisyys, valitsevat usein siirtokerroksen suojauksen (TSL) tai siihen liittyvän suojatun pistorasiatason (SSL) vähemmän joustavan, mutta yksinkertaisemman suojauksen vuoksi.