IPsec significa seguridad de protocolo de Internet. Es una compilación de estándares creados por el Grupo de trabajo de ingeniería de Internet (IETF) para ayudar al usuario a filtrar y cifrar paquetes de datos. Los paquetes de datos enviados a través de redes también pueden denominarse paquetes de red y son esencialmente bloques de datos empaquetados para facilitar el viaje. El protocolo IPsec generalmente se refiere directamente al grupo de estándares que definen IPsec. Una colección de protocolos como IPsec a menudo se denomina marco de seguridad de red.
Usualmente utilizado por administradores de red que administran redes en empresas y entidades gubernamentales que requieren seguridad mejorada, el protocolo IPsec aumenta la seguridad de los datos de la red al intercambiar paquetes de datos. Para ello, autentica las computadoras y los hosts que se comunican en ambos extremos de la cadena de comunicación. Esto significa que todos los hosts y computadoras que envían y reciben información deben ser verificados por el protocolo IPsec. Una vez que se verifica la autorización de seguridad de las computadoras y los hosts para acceder a la red, el protocolo IPsec cifra las comunicaciones enviadas desde y hacia los hosts y las computadoras autenticadas en la red.
El protocolo generalmente denota un conjunto de reglas y pautas de formato. El protocolo de Internet es un protocolo que estandariza la comunicación dentro de una red. Una red es una serie de computadoras conectadas con el propósito de compartir e intercambiar datos. Una red generalmente tiene dos o más computadoras y un concentrador o enrutador de red para conectar las computadoras en red. Las redes que están conectadas a Internet a menudo se conectan a través de un módem que se conecta al enrutador.
Los tipos de redes incluyen redes públicas y redes privadas. Una red privada puede incluir una red doméstica o comercial donde la seguridad requiere autenticación o encriptación. Por lo general, una red pública es Internet, pero algunas redes privadas abiertas, como la red inalámbrica de una cafetería, también pueden denominarse redes públicas. Algunas redes utilizan un servidor compartido para conectar varias computadoras a una base de datos almacenada.
IPsec se puede utilizar junto con un firewall o puerta de enlace de seguridad para construir una red privada virtual (VPN). Una VPN es un medio para transmitir datos a través de Internet u otra red pública. Esta función utiliza un proceso llamado tunelización para crear una conexión segura y cifrada que se utiliza para pasar datos privados a través de Internet, generalmente entre computadoras o redes en diferentes ubicaciones geográficas.
Aunque el protocolo IPsec permite al usuario aprovechar una gama más amplia de niveles de cifrado, puede resultar demasiado complicado para los usuarios principiantes. Los controles del protocolo IPsec le dan al administrador de la red más control sobre cuándo y cómo IPsec encripta las comunicaciones. También puede ser considerablemente más difícil y complicado de configurar. La mayoría de los administradores con experiencia limitada en seguridad de red o paciencia en programación a menudo optan por la seguridad de la capa de transporte (TSL) o la capa de conexión segura (SSL) relacionada para una seguridad menos flexible pero más simple.