IPsec (Internet Protocol Security) ist ein standardisiertes Framework zur Sicherung der IP-Kommunikation durch Verschlüsselung und/oder Authentisierung jedes IP-Pakets in einem Datenstrom.
Der IPsec-Standard wird häufig zum Aufbau eines IPsec-VPN über das Internet zwischen festen Endpunkten sowie zum Erstellen einer verschlüsselten VPN-Client-Server-Verbindung zwischen Remotegeräten und einem festen Netzwerk verwendet. IPsec-VPNs wurden größtenteils durch SSL-VPNs wie das F5 FirePass SSL-VPN ersetzt, da diese Endpunktsicherheit erzwingen, keine Konfiguration auf dem Remotecomputer erfordern und Sicherheit auf der Anwendungsebene statt auf der Netzwerkebene anwenden. Durch die Sicherheit in der Anwendungsschicht werden typische Konfigurations- und Implementierungsfehler durch IPsec vermieden, das konzeptgemäß die Sicherheit in der Netzwerkschicht erzwingt und funktionell auf die Verwendung in bekannten und kontrollierten Netzwerken beschränkt ist.