IPSec
Os primeiros esforços de padronização para o estabelecimento do IP com segurança, autenticação e criptografia de datagramas foram escritos em 1995, conforme definido na RFC1825/1829, em virtude da pilha do TCP/IP, que vinha sendo utilizada no mundo IPv4 não possuir características de proteção ou segurança. Em resposta a essa necessidade, a Internet Architecture Board (IAB) incluiu autenticação e criptografia como características necessárias de segurança para a nova geração de IP, a qual foi designada como IPv6. Essa capacidade de segurança foi projetada para fornecer serviços não apenas em ambientes IPv4, mas também em ambientes IPv6, de forma que as empresas fornecedoras de software pudessem oferecer alguma capacidade de IPSec em seus produtos.
O IPSec é uma plataforma aberta formada por um conjunto de protocolos que fornecem serviços de autenticação, de integridade, de controle de acesso e de confidencialidade na camada de rede IP, para redes LAN's, WAN's públicas e privadas e Internet. Assim, a tecnologia IPSec é uma das opções de se implementar VPN's e seus serviços podem ser utilizados por quaisquer protocolos das camadas superiores, como TCP, UDP, ICMP, BGP, etc.
O IPSec fornece três facilidades principais: uma função somente de autenticação, referenciada como Authentication Header (AH), uma função combinada de autenticação/criptografia, chamada Encapsulating Security Payload (ESP), e uma função de troca de chave.
As especificações IPSec são bastante complexas e descritas por grande quantidade de documentos. As mais importantes, emitidas em Novembro de 1998,