Les VPN IPsec offrent une connectivité à la fois flexible et évolutive. Les connexions de site à site peuvent assurer une connexion à distance fiable, rapide et sécurisée. Avec un VPN IPsec, les informations issues d'un réseau privé sont transportées en toute sécurité sur un réseau public. Cela permet d'obtenir un réseau virtuel au lieu d'utiliser une connexion dédiée de couche 2, comme le montre la figure. Pour rester privé, le trafic est chiffré pour que les données restent confidentielles.
Le protocole IPsec est une norme IETF qui définit comment un VPN peut être configuré de manière sécurisée à l'aide du protocole Internet (IP).
IPsec est un cadre de standards ouverts qui compose en touts lettres les règles pour des communications sécurisées. Le protocole IPsec n'est lié à aucun algorithme de chiffrement, d'authentification et de sécurité spécifique, ni à aucune technologie d'utilisation de clés. En revanche, le protocole IPsec se base sur des algorithmes existants pour mettre en œuvre des communications sécurisées. Le protocole IPsec autorise l'implémentation d'algorithmes plus récents et plus performants, sans toutefois modifier les normes IPsec existantes.
IPsec fonctionne au niveau de la couche réseau, en protégeant et en authentifiant les paquets IP entre les équipements IPsec participants (homologues). IPsec sécurise un chemin entre une paire de passerelles, une paire d’hôtes ou une passerelle et un hôte. En conséquence, le protocole IPsec peut en théorie protéger tout trafic d'applications, car cette protection peut être implémentée de la couche 4 à la couche 7.
Toutes les implémentations du protocole IPsec possèdent un en-tête de couche 3 en texte clair, et ce, afin d'éviter tout problème de routage. IPsec fonctionne sur l'ensemble des protocoles de couche 2, tels qu'Ethernet, ATM ou Frame Relay.
Les caractéristiques du protocole IPsec peuvent se résumer comme suit :
- Le protocole IPsec est un cadre de normes ouvertes qui est indépendant de l'algorithme.
- Le protocole IPsec permet la confidentialité, l'intégrité et l'authentification de la source des données.
- IPsec agit comme la couche réseau, qui protège et authentifie les paquets IP.