És un conjunt de protocols i estàndards criptogràfics utilitzats per proporcionar seguretat a les comunicacions de xarxa a nivell de protocol IP. És una tecnologia àmpliament utilitzada per a la protecció de dades confidencials i la seguretat de les xarxes privades virtuals (VPNs).

L’objectiu principal d’Ipsec és proporcionar confidencialitat, integritat i autenticació de les dades que es transmeten entre dos punts finals en una xarxa IP. Funciona a nivell de la capa de xarxa (capa 3) del model OSI i s’implementa en diversos modes de funcionament (mode transport i mode túnel).

El funcionament de Ipsec involucra diversos components i protocols:

• AH (Authentication Header): és un protocol que proporciona autenticació i integritat de les dades. Utilitza funcions de hash criptogràfiques per generar una suma de comprovació (checksum) que s’adjunta als paquets IP, que permet a la part receptora verificar si els paquets han estat modificats durant el trànsit.

• ESP (Encapsulating Security Payload): proporciona confidencialitat, autenticació i integritat de les dades. Utilitza tècniques de xifrat per protegir les dades que es transmeten. A més, pot incloure funcions de hash per verificar la integritat dels paquets.

• IKE (Internet Key Exchange): s’utilitza per a l’establiment de les claus de xifrat i autenticació utilitzades per Ipsec. El seu propòsit és permetre negociar de manera segura les claus de sessió i els paràmetres de seguretat. Utilitza certs protocols criptogràfics per establir una connexió segura i autenticar les parts involucrades.

• Politiques de seguretat: utilitza polítiques de seguretat per determinar quines connexions o paquets han de ser protegits i quins algoritmes i paràmetres de seguretat s’han d’utilitzar. Aquestes polítiques s’estableixen en els punts finals i defineixen els requeriments de seguretat per a la comunicació.