IPsec tähendab Internet Protocol Security. See on internetiprotokolli (IP) laiendus koos krüpteerimis- ja autentimismehhanismidega.
IPsec lisab internetiprotokollile täiendavaid turvamehhanisme. Selle eesmärk: turvaline suhtlus potentsiaalselt ebaturvalise IP-võrgu, nt interneti kaudu. IP-paketid on krüptograafiliselt turvatud enne nende edastamist avalike, ebaturvaliste võrkude kaudu.
Kui kaks arvutit - või asjade interneti puhul arvuti või süsteem ja lõppseade - ühenduvad interneti kaudu, võivad kolmandad isikud seda ühendust vaadata ja erateavet või pahatahtlikke faile sisse toimetada. IPsec töötati välja selleks, et takistada kolmandate isikute sellist juurdepääsu. Neil ei tohiks olla võimalik andmeid näha ega neile kuidagi ligi pääseda.
Seepärast on ühendused krüpteeritud turvaprotokollide abil. Kõik edastatud andmed on tegelikult segi pandud ja neid saab uuesti õigesti lugeda ainult konkreetse turvavõtme abil. Kui see turvavõti ei ole teisel poolel kättesaadav, ei saa ta andmeid edasi töödelda. Kuna turvavõtmed on väga keerulised, on neid väga raske ära arvata või välja arvutada. Ja kuna ainult saatjal ja vastuvõtjal on võti olemas, on nendevaheline ühendus turvaline. Krüpteerimine on võimalik erinevate protokollide kaudu ja toimib tavaliselt automaatselt kõigi VPN-klientidega. IPSec on SSLi kõrval üks kahest ligikaudu erinevast protokollist.
IPsec töötati välja IETFi (Internet Engineering Task Force) poolt IPv6 lahutamatu osana. Kuna internetiprotokolli versioon 4 ei sisaldanud algselt turvamehhanisme, täpsustati IPsec hiljem IPv4 jaoks.
