IPSecurity Protocol. IPSec wurde 1998 von der IETF entwickelt und soll das Internet Protokoll (IP) sicherer machen. Es besteht aus mehreren Protokollen, die Authentizität, Integrität und Vertraulichkeit herstellen sollen.  Desweiteren soll vor Replay-Angriffen geschützt werden (Mitschneiden und Abspielen eines Kommunikationsvorganges soll zu einer wiederholten Aktion führen). IPSec ist besonders nützlich  innerhalb eines VPN (Virtual Private Network). IPsec wurde mit dem IPv6 entwickelt und ist in verschiedenen RFCs (Requests For Comments) spezifiziert.  Man unterscheidet 2 Modi: (1.) Den Transport Modus - auch Authentication Header (AH) genannt.  Er soll die Integrität und Authentizität der übertragenen Pakete sicherstellen. Die Daten werden verschlüsselt. Der AH hat die Aufgabe, alle Felder eines IP-Datagramms zu schützen.  Es werden lediglich Felder ausgeschlossen, die sich während des Laufes eines IP-Paketes ändern können. Und (2.) Der Tunnel-Modus - auch Encapsulating Security Payload (ESP) genannt -  soll die Integrität, Authentifizierung und Vertraulichkeit von IP-Paketen gewährleisten. Im Unterschied zum Transport Modus wird der Kopf des IP-Paketes ausser Acht gelassen.