Protokół IPSec IPSec (Internet Protocol Security) – zbiór protokołów służących implementacji bezpiecznych połączeń oraz wymiany kluczy szyfrowania pomiędzy urządzeniami. Protokoły wchodzące w skład architektury IPsec służą do bezpiecznego przesyłania przez sieć pakietów IP. Działają one na zasadzie kapsułkowania, tj. oryginalny pakiet IP jest szyfrowany, otrzymuje nowy nagłówek protokołu IPsec i w takiej formie jest przesyłany przez sieć. Bezpieczeństwo IPsec może być zapewniane na dwa sposoby: – klucze symetryczne – klucze asymetryczne Zaleca się stosowanie kluczy asymetrycznych dodawanych do do protokołów niskiego poziomu ( ESP i AH ), choć są one wolniejsze od kluczy symetrycznych. Protokoły ESP i AH pozostały więc prostymi protokołami niskiego poziomu, a do skomplikowanych zadań dystrybucji klucza i uwierzytelniania stron stworzono oddzielny protokół IKE. Istotną cechą kanałów IPsec jest ich jednokierunkowość – dany kanał obsługuje tylko ruch idący z jednego hosta do drugiego.
