IPsec
Internet Protocol Security (IPsec) is een manier om internetcommunicatie veiliger en privéer te maken.
IPsec is een verzameling protocollen voor het beveiligen van Internet Protocol (IP)-communicatie door het authenticeren (en optioneel versleutelen) van elk IP-pakket van een datastroom. IPsec omvat ook protocollen voor het instellen van wederzijdse authenticatie tussen agenten aan het begin van de sessie en het onderhandelen over cryptografische sleutels die tijdens de sessie moeten worden gebruikt. IPsec kan worden gebruikt om gegevensstromen te beschermen tussen een paar hosts (bijvoorbeeld computergebruikers of servers), tussen een paar beveiligingsgateways (bijvoorbeeld routers of firewalls), of tussen een beveiligingsgateway en een host. RFC 2406
IPsec is een end-to-end beveiligingsoplossing en werkt op de Internet Layer van de Internet Protocol Suite, vergelijkbaar met Layer 3 in het OSI-model. Andere wijdverbreide internetbeveiligingsprotocollen, zoals SSL, TLS en SSH, werken in de bovenste lagen van deze modellen. Dit maakt IPsec flexibeler, omdat het gebruikt kan worden voor de bescherming van alle protocollen op een hoger niveau, omdat toepassingen niet ontworpen hoeven te worden om IPsec te gebruiken, terwijl het gebruik van TLS/SSL of andere protocollen op een hoger niveau in de toepassing moet worden ingebouwd.
De term "IPsec" is officieel gedefinieerd door de Internet Engineering Task Force (IETF). Deze definitie omvat ook de vorm van kapitalisatie die voor de term wordt gebruikt; het is vaak verkeerd gespeld IPSec.