IPSec (англ. IP Security, безопасность IP) — набор протоколов, предназначенный для повышения безопасности интернет-протокола. Является одним из широко поддерживаемых стандартов, регламентирующих взаимодействие между собой узлов в сети VPN.
Семейство IPSec использует следующие протоколы:
- AH (Authentication Header) — протокол заголовка идентификации. Обеспечивает и контролирует целостность и неизменность пакетов на стадии их передачи. На данном этапе — без шифрования и гарантии конфиденциальности данных.
- ESP (Encapsulating Security Payload) — инкапсулирующий протокол безопасности. Обеспечивает и целостность, и конфиденциальность.
- IKE (Internet Key Exchange) — выполняет автоматический обмен ключами шифрования между двумя узлами VPN. Ключи можно создавать и вручную, но поскольку они должны часто обновляться, на что требуется какое-то время, лучшее решение — делать это автоматически с помощью IKE. Здесь используется UDP-порт 500.
IPSec является неотъемлемой составляющей IPv6 — интернет-протокола нового поколения.