IPsec to skrót od Internet Protocol Security. Jest to rozszerzenie protokołu internetowego (IP) o mechanizmy szyfrowania i uwierzytelniania.
IPsec dodaje dodatkowe mechanizmy bezpieczeństwa do protokołu internetowego. Jego celem jest zapewnienie bezpiecznej komunikacji za pośrednictwem potencjalnie niezabezpieczonej sieci IP, np. internetu. Pakiety IP są zabezpieczane kryptograficznie, zanim zostaną przetransportowane przez publiczne, niezabezpieczone sieci.
Jeśli dwa komputery łączą się przez Internet - lub w przypadku Internetu rzeczy, komputer lub system i urządzenie końcowe - osoby trzecie mogą być w stanie zobaczyć to połączenie i wydobyć prywatne informacje lub przemycić złośliwe pliki. IPsec został opracowany, aby zapobiec takiemu dostępowi przez nieupoważnione osoby trzecie. Nie powinny one być w stanie zobaczyć danych ani uzyskać do nich dostępu w jakikolwiek sposób.
Z tego powodu połączenia są szyfrowane przy użyciu protokołów bezpieczeństwa. Wszystkie przesyłane dane są skutecznie mieszane i mogą być ponownie poprawnie odczytane tylko przy użyciu określonego klucza bezpieczeństwa. Jeśli ten klucz bezpieczeństwa nie jest dostępny po drugiej stronie, nie może ona dalej przetwarzać danych. Ponieważ klucze bezpieczeństwa są bardzo złożone, bardzo trudno jest je odgadnąć lub obliczyć. A ponieważ tylko nadawca i odbiorca posiadają klucz, połączenie między nimi jest bezpieczne. Szyfrowanie jest możliwe za pomocą różnych protokołów i zwykle działa automatycznie ze wszystkimi klientami VPN. Obok SSL, IPSec jest jednym z dwóch zasadniczo różnych protokołów.
IPsec został opracowany przez Internet Engineering Task Force (IETF) jako integralna część IPv6. Ponieważ protokół internetowy w wersji 4 pierwotnie nie posiadał mechanizmów bezpieczeństwa, IPsec został następnie określony dla IPv4.
