IPsec (Internet Protocol security) ist ein standardisierter Rahmen zur Sicherung der IP-Kommunikation mittels Verschlüsselung und/oder Authentifizierung jedes IP-Pakets in einem Datenstrom.
Der IPsec-Standard wird häufig für die Einrichtung eines IPsec-VPN über das Internet zwischen festen Endpunkten sowie für die Erstellung einer verschlüsselten VPN-Client-Server-Verbindung zwischen Remote-Geräten und einem Festnetz verwendet. IPsec-VPNs wurden weitgehend durch SSL-VPNs wie das F5 FirePass SSL VPN verdrängt, da sie Sicherheitsmaßnahmen am Endpunkt durchsetzen, keine Konfiguration auf dem Remote-Rechner erfordern und die Sicherheitsmaßnahmen auf der Anwendungsebene anstelle der Netzwerkebene umsetzen. Sicherheitsmaßnahmen auf Anwendungsebene umgehen die typischen Konfigurations- und Implementierungsfehler von IPsec, das per Design Sicherheitsmaßnahmen auf Netzwerkebene durchsetzt und funktionell auf die Verwendung in bekannten und kontrollierten Netzwerken beschränkt ist.