IPSec provides three main facilitie

IPSec cung cấp tiện nghi chính ba: một chức năng chỉ xác thực được gọi làXác thực tiêu đề (AH), một chức năng kết hợp xác thực/mã hóa được gọi làĐóng gói an ninh tải trọng (ESP), và một chức năng trao đổi khóa. Đối với mạng riêng ảo, xác thực và mã hóa nói chung mong muốn, bởi vì nó làquan trọng cả hai (1) đảm bảo rằng người dùng không được phép không xâm nhập mạng riêng ảo và (2) đảm bảo rằng eavesdroppers trên Internet không thể đọc tin nhắngửi qua mạng riêng ảo. Bởi vì cả hai tính năng được thường mong muốn,Hầu hết các triển khai có khả năng sử dụng ESP chứ không phải là AH. Khoá trao đổi chức năng cho phép cho việc trao đổi hướng dẫn sử dụng phím cũng như một chương trình tự động.Đặc điểm kỹ thuật IPSec là khá phức tạp và bao gồm nhiều tài liệu. Cácquan trọng nhất của các, phát hành trong tháng 11 năm 1998, là RFCs 2401, 2402, 2406,và 2408. Trong phần này, chúng tôi cung cấp một tổng quan của một số các yếu tố quan trọng nhất của IPSec.

IPSec cung cấp ba cơ sở chính: một chức năng xác thực, chỉ gọi là
Authentication Header (AH), một chức năng xác thực / mã hóa kết hợp gọi là
Encapsulating Security Payload (ESP), và một chức năng trao đổi khóa. Đối với các mạng riêng ảo, cả hai xác thực và mã hóa nói chung là mong muốn, bởi vì nó là
quan trọng cả (1) đảm bảo rằng người sử dụng trái phép không thâm nhập vào mạng riêng ảo và (2) đảm bảo rằng những kẻ rình mò trên mạng Internet không thể đọc các tin nhắn
gửi qua ảo mạng riêng. Bởi vì cả hai tính năng nói chung là mong muốn,
hầu hết các trường đều có khả năng sử dụng ESP hơn là AH. Các chức năng trao đổi khóa cho phép trao đổi nhãn hiệu của các phím cũng như một chương trình tự động.
Các đặc điểm kỹ thuật IPSec là khá phức tạp và bao gồm nhiều documents.The
quan trọng nhất trong số này, ban hành trong tháng mười một năm 1998, là RFC 2401, 2402, 2406,
và 2408 . Trong phần này, chúng tôi cung cấp một cái nhìn tổng quan của một số các yếu tố quan trọng nhất của IPSec.