Несмотря на то что протокол IP стал наиболее используемым протоколом связи во всем мире и базовой технологией Интернета, он имеет множество существенных недостатков. Среди них необходимо отметить ограниченность адресного пространства, отсутствие автоматической конфигурации узлов сети и недостатки внутренней безопасности. Главной причиной этих недостатков является то, что IPпротокол изначально не был предназначен для массового использования.
В качестве развитии IP — протокола была разработана его новая версия IPv6(IPпротокол версии 6), в которой пытались решить проблемы предшествующих версий. Поскольку принятие новой версии IPпротокола затруднительно, что связано постоянным ростом Интернета и громадным разнообразием установленной аппаратуры и программного обеспечения, то меры безопасности, включенные в IPv6, были перенесены в текущую версию IPv4 в виде дополнительного комплекса протоколов. Этот набор протоколов назвался комплексом протоколов IPSec (IPSec Protocol Suite).
Подключение по протоколу IPSec имеет два основных режима: транспортный (transport) и туннельный (tunnel).
Транспортный режим — это форма связи типа узелузел, где применяется шифрования только содержательной части пакета. Из — за двухточечного характера связи соответствующее программное обеспечение необходимо загрузить на все связывающиеся между собой узлы сети, что представляет собой достаточно серьезную проблему. Этот режим VPN удобно использовать для зашифрованной связи между узлами одной сети.
Режим туннелирования применяется при создании большинства VPN, потому что он шифрует весь оригинальный пакет. Режим туннелирования может пригодятся для организации связи типа узел-узел, узел-шлюз или шлюз-шлюз. При организации связи типа шлюз-шлюз значительно упрощается связь между сетями, не требуется установка специального ПО на узлах сети.
Первая цель семейства протоколов IPSecсостоит в обеспечении конфиденциальности, целостности и аутерификации информации, передаваемой посредством IP — протокола АН. Комбинация этих трех протоколов обеспечивает безопасный обмен информации.
Второй целью семейства протоколов IPSec является предоставление разработчиками ПО набора стандарта.
Установление безопасного соединения начинается с формирования ассоциации обеспечения безопасности (Security Association, SA) между двумя сообщающимися сторонами.
