IP security es un conjunto de protocolos de seguridad a nivel de red que autentica y/o encripta cada paquete IP para proteger comunicaciones IP. Existen dos modos de operación: modo transporte encripta solo la carga útil del paquete, mientras que el modo túnel encripta el paquete IP completo y lo encapsula en un nuevo paquete IP. IPsec opera en la capa de red para proteger tanto protocolos TCP como UDP de forma más flexible que protocolos de seguridad de capas superiores como SSL y TLS.
2. DEFINICION: IP security es un conjunto de protocolos para la seguridad en comunicaciones IP mediante la autentificación y/o encriptación de cada paquete IP.Los protocolos IPSEC se ubican en la capa de red o capa 3 del modelo OSI. Otros protocolos de seguridad, como SSL y TLS, operan desde la capa de transporte hacia arriba (capas 4 a 7). Esto hace a IPsec más flexible, pues puede ser usada para proteger tanto protocolos basados en TCP o UDP, pero incrementa su complejidad y procesamiento.
3. MODOS DE OPERACIÓN DE IPSECExisten dos modos de operaciones del IPsec:* Modo transporte : En este modo, solamente la carga útil (el mensaje) del paquete IP es encriptado.* Modo túnel: en este modo, el paquete IP completo es encriptado. Debe ser luego encapsulado en un nuevo paquete IP para tareas de ruteo.
