O standard IPsec uma arquitectura de transporte de dados de uma forma segura sobre redes no seguras. A sua utilizao comea a ser bastante comum para a construo de redes virtuais (VPNs) sobre a Internet. Pode-se definir uma VPN como um servio de rede obre infra-estruturas publicas (Internet por ex.), com a privacidade e polticas de segurana de uma rede privada. Podem ser agrupadas nas seguintes categorias VPNs para acesso remoto, que permitem estabelecer conectividade para utilizadores remotos. VPNs Intranet, proporcionam conectividade entre sites de uma ou mais organizaes. VPNs Extranet, proporcionam conectividade a parceiros, clientes e fornecedores. Para se obter, sobre uma infra-estrutura publica, nveis de privacidade e segurana semelhantes aos de uma rede privada necessrio Identificar e autenticar as partes acreditadas (dispositivos de rede) com quem se vai estabelecer uma comunicao. A troca de dados deve ser feita de tal forma que seja impossvel a uma entidade no autorizada, interceptar, registar e extrair o contedo dos dados. Alguns dos benefcios so Para interligar duas localizaes apenas necessrio implementar o IPsec nos pontos extremos. Isto difere das abordagens da camada 2 (orientadas ao link) que requerem dispositivos de encriptao em cada um dos links entre as duas localizaes. No necessrio reconfigurar redes ou estaes de trabalho para o IPsec. Isto difere das encriptaes a nvel da camada de aplicao em que cada programa cliente deve ter a sua prpria implementao de segurana. A utilizao de routers como suporte do IPsec simplifica a implementao. Os routers so responsveis pela aplicao de servios como a encriptao no sendo necessrio alterar nada a nvel dos clientes ou servidores. A aplicao dos servios IPsec em pontos chave da rede torna mais simples a implementao e manuteno de uma poltica de segurana consistente numa organizao. O IPsec flexvel, pode selectivamente proteger certos tipos de trafego e deixar outro trafego no secreto circular livremente sem