O IPSec baseia-se em um modelo ponto-a-ponto que permite a troca de informações entre dois computadores de maneira segura, os quais devem “concordar” com um conjunto comum de regras e de definições do protocolo. Com o uso do IPSec e das tecnologias associadas, os dois computadores são capazes de se autenticar mutuamente e manter uma comunicação segura, mesmo usando um meio não seguro como a Internet.
Os primeiros esforços de padronização para o estabelecimento do IP com segurança, autenticação e criptografia de datagramas foram escritos em 1995, conforme definido na RFC1825/1829, em virtude da pilha do TCP/IP, que vinha sendo utilizada no mundo IPv4 não possuir características de proteção ou segurança. Em resposta a essa necessidade, a Internet Architecture Board (IAB) incluiu autenticação e criptografia como características necessárias de segurança para a nova geração de IP, a qual foi designada como IPv6. Essa capacidade de segurança foi projetada para fornecer serviços não apenas em ambientes IPv4, mas também em ambientes IPv6, de forma que as empresas fornecedoras de software pudessem oferecer alguma capacidade de IPSec em seus produtos.
O IPSec é uma plataforma aberta formada por um conjunto de protocolos que fornecem serviços de autenticação, de integridade, de controle de acesso e de confidencialidade na camada de rede IP, para redes LAN's, WAN's públicas e privadas e Internet. Assim, a tecnologia IPSec é uma das opções de se implementar VPN's e seus serviços podem ser utilizados por quaisquer protocolos das camadas superiores, como TCP, UDP, ICMP, BGP, etc.
O IPSec fornece três facilidades principais: uma função somente de autenticação, referenciada como Authentication Header (AH), uma função combinada de autenticação/criptografia, chamada Encapsulating Security Payload (ESP), e uma função de troca de chave.
As especificações IPSec são bastante complexas e descritas por grande quantidade de documentos. As mais importantes, emitidas em Novembro de 1998,