الIPsec هو طريقة وليس بروتوكولا كما يخطئ البعض، لكن للIPSec بروتوكولان رئيسيان هما:
اولا: AH : Authentication Header
يستخدم الAH في توقيع الرسائل والبيانات Sign ولا يعمل على تشفيرها Encryption، حيث يحافظ فقط على ما يلي للمستخدم:
1- موثوقية البيانات
Data authenticity:
اي ان البيانات المرسلة من هذا المستخدم هي منه وليست مزورة او مدسوسة على الشبكة.
2- صحة البيانات Data Integrity: اي ان البيانات المرسلة لم يتم تعديلها على الطريق (اثناء مرورها على الاسلاك).
3- عدم اعادة الارسال Anti-Replay: وهذه الطريقة التي يستخدمها المخترقون حيث يقومون بسرقة الباسوورد وهي مشفرة ويقومون باعادة ارسالها في وقت اخر للسيرفر وهي مشفرة وطبعا يفك السيرفر التشفير ويدخل اليوزر على اساس انه شخص اخر، فالIPSec يقدم حلولا لمنع هذه العملية من الحدوث.
4- حماية ضد الخداع Anti-Spoofing protection: ويوفر ايضا الIPSec حماية ضد الخداع من قبل المستخدمين، مثلا يمكن ان يحدد مدير الشبكة انه لا يسمح لغير المستخدمين على الsubnet 192.168.0.X بينما لا يسمح لحاملي الهوية 192.168.1.x من دخول السيرفر، فيمكن للمستخدم ان يغير الIP Address خاص به، لكن الIPSec يمنع ذلك.
(وايضا يمكنك القياس على ذلك من خارج الشبكة الى داخلها) يكون لكل الحزمة Packet موقعه
Digitally signed.