O IPSec pode ser definido como uma plataforma formada por um conjunto de protocolos que fornecem o criptografia de dados entre a comunicação de redes, que é utilizado em VPN's.
É um conjunto de padrões utilizados para que possamos garantir uma comunicação segura (criptografada) entre dois ou mais hosts em uma rede, mesmo que as informações sejam enviadas por um meio não seguro,como a internet por exemplo.
Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção de identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.
Funcionalidades:
O IPSec garante três elementos fundamentais para uma VPN:
Autenticação
As conexões estabelidas entre dois endpoints utilizando IPSec são autenticadas, necessitando de verificação de autorização para conexão, por meio de chave compartilhada, assinaturas digitais RSA, certificados digitais X.509 ou autenticação por meio de um grupo de usuários.
Confidencialidade
O intuito principal do IPSec é confidencializar tanto os dados quanto quem os trafega, por meio de criptografia
Integridade
Os protocolos fazem a verificação dos dados acerca de garantir sua integridade na transferencia.
Modos de funcionamento:
O IPSec trabalha em dois modos, modo de Transporte e modo Túnel.
No modo de Tunel , ambos os IPs de origem e destino, e o conteúdo dos dados são processados, isto é, autenticados e criptografados. Desta forma a conexão é protegida e encapsulada de ponta a ponta, protegendo tanto os dados quanto a identificação da origem e do receptor do dados em caso de interceptação.
No modo de Transporte , apenas os dados são processados, isto é, autenticado e criptografado. Desta forma os IP's de origem e destino continuam inalterados, ainda estão abertos para modificação, caso os pacotes sejam interceptados.
Atualmente IPSec é a tecnologia de criptografia de vpn entre redes mais sofisticada e utilizada do mercado, nas minha pesquisas consegui achar somente uma solução de eficacia similar, porém não necessáriamente superior, pois tem uma finalidade diferente, que é o SSL