IPsec (Kurzform für Internet Protocol Security) wurde 1998 entwickelt, um die Schwächen des Internetprotokolls (IP) zu beheben. Es stellt eine Sicherheitsarchitektur für die Kommunikation über IP-Rechnernetze zur Verfügung. IPsec soll die Schutzziele Vertraulichkeit, Authentizität und Integrität gewährleisten; speziell soll es also auch vor sogenannten Replay-Angriffen bzw. einer Replay-Attacke schützen – das heißt, ein Angreifer kann nicht durch Abspielen eines vorher mitprotokollierten Dialogs die Gegenstelle zu einer wiederholten Aktion verleiten.

Der RFC 2401 bildet das Hauptdokument zu IPsec, er beschreibt die Architektur von IPsec. Von dort aus werden die unten genannten RFCs referenziert. Wesentliche Inhalte von IPsec sind die Protokolle Authentication Header (AH) und Encapsulated Security Payload (ESP) sowie Internet Key Exchange (IKE) zum Austausch der Schlüssel.

Im Gegensatz zu anderen Verschlüsselungsprotokollen wie etwa SSL arbeitet IPsec auf der Vermittlungsschicht (Schicht 3) des OSI-Referenzmodells.