IPsec reiškia interneto protokolo saugumą. Tai yra Interneto inžinerijos darbo grupės (IETF) sukurtų standartų rinkinys, padedantis vartotojui filtruoti ir užšifruoti duomenų paketus. Duomenų paketai, siunčiami tinklais, taip pat gali būti vadinami tinklo paketais ir iš esmės yra duomenų blokai, supakuoti, kad būtų lengviau keliauti. IPsec protokolas paprastai tiesiogiai nurodo standartų grupę, kuri apibrėžia IPsec. Protokolo rinkinys, pvz., IPsec, dažnai vadinamas tinklo saugos sistema.
Paprastai naudojamas tinklo administratorių, valdančių tinklus įmonėse ir vyriausybinėse įstaigose, kurioms reikalinga atnaujinta sauga, IPsec protokolas padidina tinklo duomenų saugumą keičiantis duomenų paketais. Tai daroma autentifikuodamas bendraujančius kompiuterius ir pagrindinius kompiuterius abiejuose ryšio grandinės galuose. Tai reiškia, kad visi pagrindiniai kompiuteriai ir kompiuteriai, siunčiantys ir gaunantys informaciją, turi būti patikrinti IPsec protokolu. Patikrinus kompiuterių ir prieglobos prieigas prie tinklo, IPsec protokolas užšifruoja ryšius, siunčiamus į pagrindinius kompiuterius ir kompiuterius, patvirtintus tinkle.
Protokolas paprastai reiškia taisyklių ir formato gairių rinkinį. Interneto protokolas yra protokolas, standartizuojantis ryšį tinkle. Tinklas yra kompiuterių serija, sujungta siekiant dalytis ir keistis duomenimis. Tinklas paprastai turi du ar daugiau kompiuterių ir tinklo šakotuvą arba maršrutizatorių, skirtą tinkle esantiems kompiuteriams sujungti. Tinklai, kurie yra prijungti prie interneto, dažnai jungiasi per modemą, kuris jungiasi prie maršrutizatoriaus.
Tinklų tipai apima viešuosius tinklus ir privačius tinklus. Privatus tinklas gali apimti namų ar verslo tinklą, kuriame saugumui reikalingas autentifikavimas arba šifravimas. Paprastai viešasis tinklas yra internetas, tačiau kai kurie atviri privatūs tinklai, pavyzdžiui, kavinės bevielis tinklas, taip pat gali būti vadinami viešaisiais tinklais. Kai kurie tinklai naudoja bendrinamą serverį, kad prijungtų kelis kompiuterius prie saugomos duomenų bazės.
„IPsec“ gali būti naudojamas kartu su ugniasiene arba saugos šliuzu virtualiam privačiam tinklui (VPN) sukurti. VPN yra duomenų perdavimo internetu ar kitu viešuoju tinklu priemonė. Ši funkcija naudoja procesą, vadinamą tuneliavimu, kad būtų sukurtas saugus, užšifruotas ryšys, naudojamas privatiems duomenims perduoti internetu, dažniausiai tarp kompiuterių ar tinklų skirtingose geografinėse vietose.
Nors IPsec protokolas leidžia vartotojui pasinaudoti įvairesniais šifravimo lygiais, pradedantiesiems vartotojams jis gali pasirodyti per sudėtingas. IPsec protokolo valdikliai suteikia tinklo administratoriui daugiau galimybių valdyti, kada ir kaip IPsec užšifruoja ryšius. Tai taip pat gali būti daug sudėtingiau ir sudėtingiau nustatyti. Dauguma administratorių, turinčių ribotą tinklo saugumo patirtį arba programavimo kantrybę, dažnai pasirenka transportavimo lygmens apsaugą (TSL) arba susijusį saugaus lizdo sluoksnį (SSL), kad užtikrintų ne tokią lanksčią, bet paprastesnę apsaugą.