IPsec es un conjunto de protocolos utilizados para asegurar la comunicación de red en el nivel de protocolo de Internet mediante la autenticación y el cifrado de cada paquete de datos de una sesión de comunicación.
Mientras que IPsec opera en la capa de red y puede asegurar todo el tráfico entre dos dispositivos, SSL/TLS opera en la capa de aplicación, asegurando específicamente el tráfico entre aplicaciones o sitios web y los usuarios.
IPsec puede operar en dos modos: modo transporte, que cifra solo la carga útil del paquete, y modo túnel, que cifra todo el paquete.
Los componentes principales de IPsec incluyen el AH (Encabezado de Autenticación) para la autenticación, ESP (Encapsulamiento de Carga de Seguridad) para el cifrado, y IKE (Intercambio de Claves por Internet) para la gestión de llaves.
