Защита данных с помощью IPsec протокола работает следующим образом: 1

1. Конфиденциальность данных обеспечивается протоколом ESP. 1 Он инкапсулирует передаваемый IP-пакет с помощью различных алгоритмов шифрования, выбор которых зависит от требований сторон к безопасности. 1
2. Целостность данных обеспечивается протоколом AH. 1 Проверка целостности IP-пакета может быть проведена различными алгоритмами аутентификации, выбор которых зависит от требований сторон к безопасности. 1

В IPsec используются два режима работы: 1

1. Туннельный режим. 1 В нём протоколы IPSec шифруют заголовок и полезную нагрузку IP-пакета. 1 Данные, содержащиеся в этом пакете, инкапсулируются внутри дополнительного пакета, который и будет отправлен. 1
2. Транспортный режим. 1 В нём шифруется не весь IP-пакет, а только его полезная нагрузка. 1 Этот режим используется, когда между двумя устройствами уже существует IP-связь, но она небезопасна. 1

Защита основана на требованиях, определённых в базе данных политики безопасности, устанавливаемой и поддерживаемой администратором. 3