IPsec pomeni varnost internetnega protokola. Gre za zbirko standardov, ki jih je ustvarila delovna skupina za internetno inženirstvo (IETF), ki uporabniku pomaga pri filtriranju in šifriranju podatkovnih paketov. Podatkovne pakete, poslane po omrežjih, lahko imenujemo tudi omrežni paketi in so v bistvu bloki podatkov, pakirani za enostavno potovanje. Protokol IPsec se običajno nanaša neposredno na skupino standardov, ki opredeljujejo IPsec. Zbirka protokolov, kot je IPsec, se pogosto imenuje okvir omrežne varnosti.
Protokol IPsec, ki ga običajno uporabljajo omrežni skrbniki, ki upravljajo omrežja v podjetjih in vladnih subjektih, ki zahtevajo nadgrajeno varnost, poveča varnost omrežnih podatkov pri izmenjavi podatkovnih paketov. To naredi s preverjanjem pristnosti komunikacijskih računalnikov in gostiteljev na obeh koncih komunikacijske verige. To pomeni, da morajo biti vsi gostitelji in računalniki, ki pošiljajo in prejemajo informacije, preverjeni s protokolom IPsec. Ko je preverjeno varnostno dovoljenje računalnikov in gostiteljev za dostop do omrežja, protokol IPsec šifrira komunikacije, poslane na in iz gostiteljev in računalnikov, ki so v omrežju overjeni.
Protokol običajno označuje niz pravil in smernic za format. Internetni protokol je protokol, ki standardizira komunikacijo znotraj omrežja. Omrežje je niz računalnikov, povezanih z namenom souporabe in izmenjave podatkov. Omrežje ima običajno dva ali več računalnikov in omrežno zvezdišče ali usmerjevalnik za povezavo omrežnih računalnikov. Omrežja, ki so povezana z internetom, se pogosto povezujejo prek modema, ki se poveže z usmerjevalnikom.
Vrste omrežij vključujejo javna omrežja in zasebna omrežja. Zasebno omrežje lahko vključuje domače ali poslovno omrežje, kjer varnost zahteva preverjanje pristnosti ali šifriranje. Običajno je javno omrežje internet, toda nekatera odprta zasebna omrežja, kot je brezžično omrežje kavarne, lahko imenujemo tudi javna omrežja. Nekatera omrežja uporabljajo strežnik v skupni rabi za povezavo več računalnikov s shranjeno bazo podatkov.
IPsec se lahko uporablja v povezavi s požarnim zidom ali varnostnim prehodom za izgradnjo navideznega zasebnega omrežja (VPN). VPN je sredstvo za prenos podatkov po internetu ali drugem javnem omrežju. Ta funkcija uporablja postopek, imenovan tuneliranje, za ustvarjanje varne, šifrirane povezave, ki se uporablja za prenos zasebnih podatkov prek interneta, običajno med računalniki ali omrežji na različnih geografskih lokacijah.
Čeprav protokol IPsec uporabniku omogoča, da izkoristi širši razpon ravni šifriranja, se lahko izkaže za preveč zapletenega za začetnike. Kontrole v protokolu IPsec dajejo skrbniku omrežja več nadzora nad tem, kdaj in kako IPsec šifrira komunikacije. Postavitev je lahko tudi precej težja in zapletena. Večina skrbnikov z omejenimi izkušnjami z varnostjo omrežja ali programsko potrpežljivostjo se pogosto odloči za varnost transportnega sloja (TSL) ali sorodno plast varnih vtičnic (SSL) za manj prilagodljivo, a enostavnejšo varnost.