IPsec staat voor Internet Protocol Security. Dit is een uitbreiding van het Internet Protocol (IP) met encryptie- en authenticatiemechanismen.
IPsec voegt extra beveiligingsmechanismen toe aan het internetprotocol. Het doel erachter: veilige communicatie via het potentieel onveilige IP-netwerk, bijvoorbeeld het internet. IP-pakketten worden cryptografisch beveiligd voordat ze via openbare, onveilige netwerken worden getransporteerd.
Als twee computers verbinding maken via het internet - of in het geval van het internet der dingen, een computer of systeem en een eindapparaat - kunnen derden deze verbinding bekijken en privégegevens ontfutselen of schadelijke bestanden binnensmokkelen. IPsec is ontwikkeld om deze toegang door onbevoegde derden te voorkomen. Ze mogen op geen enkele manier gegevens kunnen zien of er toegang toe hebben.
Daarom worden verbindingen versleuteld met behulp van beveiligingsprotocollen. Alle verzonden gegevens worden effectief door elkaar gehaald en kunnen alleen met een specifieke beveiligingssleutel weer correct worden gelezen. Als deze beveiligingssleutel aan de andere kant niet beschikbaar is, kan deze de gegevens niet verder verwerken. Omdat beveiligingssleutels erg complex zijn, is het erg moeilijk om ze te raden of te berekenen. En aangezien alleen de verzender en ontvanger de sleutel hebben, is de verbinding tussen de twee veilig. Encryptie is mogelijk via verschillende protocollen en werkt meestal automatisch met alle VPN-clients. Naast SSL is IPSec een van de twee grofweg verschillende protocollen.
IPsec is ontwikkeld door de Internet Engineering Task Force (IETF) als integraal onderdeel van IPv6. Omdat het Internet Protocol versie 4 oorspronkelijk geen beveiligingsmechanismen had, werd IPsec vervolgens gespecificeerd voor IPv4.
