IPSecurity
Протоколом Encapsulated Security Payload (ESP), который отвечает за шифровку содержания отдельных пакетов (и даже некоторых IP-адресов, переданных в их составе);
Протоколами обмена ключами (Internet Key Exchange, IKE), которые предназначены для согласования используемых алгоритмов аутентификации и шифровки, ключей и длительности их действия, а также для защищенного обмена ключами.
Программное обеспечение перечисленных протоколов (утилиты шифровки, цифровой подписи и др.) может функционировать на серверах или компьютерах конечных пользователей. Однако чаще его устанавливают на маршрутизаторах или специальных устройствах — брандмауэрах, что в архитектуре IPSec именуются шлюзами безопасности (security gateway). В соответствии с этим различают два режима использования протоколов IPSec — транспортный и тоннельный. В транспортном режиме зашифрованы данные транспортируются непосредственно между хост-компьютерами, но защита распространяется только на пакеты четвертого и вышележащих уровней.
В тоннельном режиме ситуация выглядит немного сложнее. Основная роль здесь уделяется шлюзам безопасности, поскольку предусматривается, что клиентские станции (или серверы) не поддерживают IPSec и отправляют в сеть обычный IP-трафик. Однако перед тем как достичь каналов глобальной сети, каждый IP-пакет сначала попадает в шлюз, который помещает этот пакет вполне в «оболочку» IPSec, зашифровуючи его содержание вместе с исходным IP-заглавием. Чтобы обеспечить возможность маршрутизации пакета, который вышел, шлюз поставляет его новым IP-заглавием и только после этого отправляет в сеть. Шлюз, который находится на противоположном конце соединения, дешифрует пакет и передает его на оконечное устройство в первобытном виде. Описана процедура и называется туннелированием. Она позволяет распространить действую средств защиты на сетевой уровень модели OSI, в частности спрятать искренние IP-адреса источника и получателя для уменьшения риска атак, основанных на детальном анализе трафика.