O Protocolo IPSec implementa uma forma de tunelamento na camada da rede
(IP) e é parte das especificações da pilha de protocolos IPV6. Ele
fornece autenticação em nível da rede, a verificação da integridade de
dados e transmissão com criptografia e chaves fortes de 128 bits.
Implementa um alto grau de segurança na transmissão das informações.
O protocolo IPSec dificulta de maneira permanente uma eventual
tentativa de ataque vindo por parte do “hacker”, tornando muito dificil
fazer um grampo em linhas de comunicação e obter qualquer informação
útil do trafego da rede.
O Gerenciamento de chaves pelo IPSec pode ser manual ou automático
dependendo do número de sites conectados. O protocolo padrão para esse
gerenciamento é o IKE (Internet Key Management)., que é a combinação do
ISAKMP (Internet Security Association and Key Management Protocol) e o
protocolo Oakley. O IKE opera em duas fases, primeiro dois pares
estabelecem um canal seguro, em seguida os dos pares negociam os SA
(transação de segurança) de propósito geral.