IPsec ย่อมาจากความปลอดภัยของโปรโตคอลอินเทอร์เน็ต เป็นการรวบรวมมาตรฐานที่สร้างขึ้นโดย Internet Engineering Task Force (IETF) เพื่อช่วยกรองผู้ใช้และเข้ารหัสแพ็กเก็ตข้อมูล แพ็กเก็ตข้อมูลที่ส่งผ่านเครือข่ายสามารถเรียกว่าแพ็กเก็ตเครือข่ายและเป็นกลุ่มของชุดข้อมูลสำหรับการเดินทางได้ง่าย โปรโตคอล IPsec มักจะอ้างถึงกลุ่มมาตรฐานที่กำหนด IPsec โดยตรง คอลเลกชันโปรโตคอลเช่น IPsec มักเรียกว่ากรอบความปลอดภัยเครือข่าย
โดยปกติแล้วผู้ดูแลระบบเครือข่ายที่จัดการเครือข่ายที่ธุรกิจและหน่วยงานรัฐบาลที่ต้องการความปลอดภัยที่ได้รับการอัพเกรดโปรโตคอล IPsec จะเพิ่มความปลอดภัยของข้อมูลเครือข่ายเมื่อทำการแลกเปลี่ยนแพ็คเก็ตข้อมูล มันทำได้โดยการรับรองความถูกต้องของการสื่อสารคอมพิวเตอร์และโฮสต์ที่ปลายทั้งสองด้านของห่วงโซ่การสื่อสาร ซึ่งหมายความว่าโฮสต์และคอมพิวเตอร์ทุกเครื่องที่รับและส่งข้อมูลจะต้องได้รับการตรวจสอบโดยโปรโตคอล IPsec เมื่อมีการตรวจสอบความปลอดภัยของคอมพิวเตอร์และโฮสต์เพื่อเข้าถึงเครือข่ายโปรโตคอล IPsec จะเข้ารหัสการสื่อสารที่ส่งไปและกลับจากโฮสต์และคอมพิวเตอร์ที่ผ่านการตรวจสอบความถูกต้องบนเครือข่าย
โปรโตคอลมักจะหมายถึงชุดของกฎและแนวทางการจัดรูปแบบ อินเทอร์เน็ตโปรโตคอลเป็นโปรโตคอลที่ทำให้การสื่อสารเป็นมาตรฐานภายในเครือข่าย เครือข่ายคือชุดของคอมพิวเตอร์ที่เชื่อมต่อเพื่อจุดประสงค์ในการแบ่งปันและแลกเปลี่ยนข้อมูล เครือข่ายมักจะมีคอมพิวเตอร์สองเครื่องขึ้นไปและฮับเครือข่ายหรือเราเตอร์เพื่อเชื่อมต่อคอมพิวเตอร์เครือข่าย เครือข่ายที่เชื่อมต่อกับอินเทอร์เน็ตมักจะเชื่อมต่อผ่านโมเด็มที่เชื่อมต่อกับเราเตอร์
ประเภทของเครือข่ายรวมถึงเครือข่ายสาธารณะและเครือข่ายส่วนตัว เครือข่ายส่วนตัวอาจรวมถึงเครือข่ายในบ้านหรือธุรกิจที่ความปลอดภัยต้องการการรับรองความถูกต้องหรือการเข้ารหัส โดยทั่วไปแล้วเครือข่ายสาธารณะคืออินเทอร์เน็ต แต่เครือข่ายส่วนตัวที่เปิดอยู่บางแห่งเช่นเครือข่ายไร้สายของร้านกาแฟก็สามารถเรียกได้ว่าเป็นเครือข่ายสาธารณะ เครือข่ายบางเครือข่ายใช้เซิร์ฟเวอร์ที่ใช้ร่วมกันเพื่อเชื่อมต่อคอมพิวเตอร์หลายเครื่องกับฐานข้อมูลที่เก็บไว้
IPsec สามารถใช้ร่วมกับไฟร์วอลล์หรือเกตเวย์รักษาความปลอดภัยเพื่อสร้างเครือข่ายส่วนตัวเสมือน (VPN) VPN เป็นวิธีการส่งข้อมูลผ่านอินเทอร์เน็ตหรือเครือข่ายสาธารณะอื่น ๆ คุณสมบัตินี้ใช้กระบวนการที่เรียกว่าการสร้างช่องสัญญาณเพื่อสร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสซึ่งใช้ในการส่งข้อมูลส่วนตัวผ่านทางอินเทอร์เน็ตโดยปกติระหว่างคอมพิวเตอร์หรือเครือข่ายในที่ตั้งทางภูมิศาสตร์ที่แตกต่างกัน
แม้ว่าโปรโตคอล IPsec จะช่วยให้ผู้ใช้สามารถใช้ประโยชน์จากระดับการเข้ารหัสที่หลากหลาย แต่ก็สามารถพิสูจน์ได้ว่าซับซ้อนเกินไปสำหรับผู้ใช้ที่เริ่มต้น การควบคุมในโปรโตคอล IPsec ช่วยให้ผู้ดูแลระบบเครือข่ายควบคุมได้มากขึ้นว่า IPsec เข้ารหัสการสื่อสารเมื่อใดและอย่างไร นอกจากนี้ยังอาจเป็นเรื่องยากและซับซ้อนมากขึ้นในการตั้งค่า ผู้ดูแลระบบส่วนใหญ่ที่มีประสบการณ์การรักษาความปลอดภัยเครือข่ายที่ จำกัด หรือมีความอดทนในการเขียนโปรแกรมมักเลือกใช้ transport layer security (TSL) หรือ secure socket layer (SSL) ที่เกี่ยวข้องเพื่อความยืดหยุ่นน้อยลง แต่ความปลอดภัยที่ง่ายขึ้น
