IPsec היא קבוצת סיומות של משפחת פרוטוקולי ה-IP.
היא מספקת שירותי אבטחה הצפנתית. שירותים אלו
מאפשרים אותנטיות, הגינות, שליטה בגישה וחשאיות. IPsec מספקת שירותים דומים
כמו SSL, אבל בשכבת הרשת, בדרך
שהיא שקופה לחלוטין ליישומים שלך, והרבה יותר חזקה. אנחנו אומרים זאת,
משום שהיישומים שלך לא חייבים לדעת על IPsec כדי להיות מסוגלים להשתמש בה. אפשר להשתמש בכל
פרוטוקול IP מעל IPsec.
אפשר ליצור מנהרות מוצפנות (VPN),
או פשוט לבצע הצפנה בין שני מחשבים. מאחר שיש כל כך הרבה אפשרויות, IPsec היא מורכבת למדי (הרבה יותר מאשר SSL).
IPsec עובדת באחת משלושת הדרכים הבאות:
R
מארח-למארח (Host-to-Host).
R
מארח-לרשת (Host-to-Network).
R
רשת-לרשת (Network-to-Network).
בכל תרחיש שמשלב בתוכו רשת, אנחנו מתכוונים לרמוז על מנתב.
כמו במארח-למנתב (Host-to-Router)
(והמנתב הזה שולט ומצפין תנועה,מסחר עבור רשת מסוימת).
כמו שניתן לראות, IPsec יכולה לבוא לידי שימוש כדי ליצור מנהרות לתנועה או המסחר
עבור חיבורי VPN. אבל, השימושיות שלה
היא מעבר ל-VPN. בעזרת רגיסטר החלפת מפתחות באינטרנט מרכזי (central Internet Key Exchange
registry),
כל מחשב באינטרנט
יכול לדבר עם מחשב אחר ולהשתמש בהצפנה ובאותנטיות חזקות!