O IPSec (Internet Protocol Security) é um framework desenvolvido pela IETF (Internet Engineering Task Force) composto por três protocolos que visam manter a segurança, integridade e privacidade dos pacotes enviados em uma transmissão. São eles:

• IKE (Internet Key Exchange): Providencia a geração e compartilhamento das chaves entre dois roteadores tunelados.
• AH (Authentication Header): Fornece o encapsulamento dos dados e a garantia de sua origem.
• ESP (Encapsulation Security Payload): Fornece o sigilo dos dados através de criptografia.

Existem dois modos de operação do IPSec:

• Modo Transporte: É o modo nativo do protocolo. Nele ocorre a transmissão direta dos dados protegidos pelo IPSec entre os hosts. Geralmente esse modo é utilizado em topologias gateway-to-gateway, podendo também ser utilizada em outras como client-to-gateway e remote-access. Nesse caso, a criptografia e a proteção à integridade não são feitas no cabeçalho IP



• Modo Túnel: Nesse modo, gera-se um novo cabeçalho IP com os endereços de origem e destino do túnel ESP. O gateway encapsula o pacote IP com a criptografia do IPSec, incluindo o cabeçalho de IP original. Ele, então, adiciona o novo cabeçalho IP no pacote de dados e o envia por meio da rede pública para o segundo gateway, no qual a informação é decifrada e enviada ao host do destinatário, em sua forma original. Geralmente é utilizado pelos gateways IPSec, que manipulam o tráfego IP gerado por hosts que não aceitam o IPSec.