IPsec steht für Internet Protocol Security. Dabei handelt es sich um eine Erweiterung des Internet-Protokolls (IP) um Verschlüsselungs- und Authentifizierungsmechanismen.
Mit IPsec wird das Internet-Protokoll um zusätzliche Sicherheitsmechanismen erweitert. Das Ziel dahinter: eine sichere Kommunikation über das potentiell unsichere IP-Netz z. B. das Internet. IP-Pakete werden kryptografisch gesichert, bevor diese über öffentliche unsichere Netze transportiert werden.
Verbinden sich zwei Computer über das Internet – oder im Fall vom Internet der Dinge Computer bzw. System und Endgerät – könnten Dritte diese Verbindung unter Umständen einsehen und daraus private Informationen entnehmen oder aber auch schädliche Dateien einschleusen. IPsec wurde dafür entwickelt, um diesen Zugang unbefugter Dritter zu verhindern. Sie sollen weder Daten sehen, noch in irgendeiner Weise auf diese zugreifen können.
Aus diesem Grund werden die Verbindungen über Sicherheitsprotokolle verschlüsselt. Alle übertragenen Daten werden hierbei quasi vermischt und können nur über einen bestimmten Sicherheitsschlüssel wieder richtig gelesen werden. Ist dieser Sicherheitsschlüssel auf der Gegenseite nicht verfügbar, kann er die Daten nicht weiterverarbeiten. Da Sicherheitsschlüssel sehr komplex sind, ist es nur sehr schwer möglich, diese zu erraten oder zu berechnen. Und da nur Sender und Empfänger den Schlüssel besitzen, ist die Verbindung zwischen diesen beiden sicher. Möglich ist die Verschlüsselung über verschiedene Protokolle und funktioniert üblicherweise bei allen VPN-Clients automatisch. IPSec ist neben SSL eins von zwei grob unterschiedenen Protokollen.
Entwickelt wurde IPsec von der Internet Engineering Task Force (IETF) als integraler Bestandteil von IPv6 entwickelt. Weil das Internet-Protokoll der Version 4 ursprünglich keine Sicherheitsmechanismen hatte, wurde IPsec für IPv4 nachträglich spezifiziert.