IPSec ist ursprünglich ein Teil der Entwicklung von IPv6, dem Nachfolger des heute als Standard benutz-ten IPv4-Netzwerkprotokolls. IPv4 bietet von sich aus keine Sicherheit. So verfügt der Empfänger eines IP-Pakets über keine Garantie darüber, dass die Nachricht auch von der im IP-Hea-der angegebenen Adresse kommt, den Empfänger ungelesen erreicht oder dass sie unterwegs nicht verändert wurde.

Ein Sicherheitsprotokoll auf IP-Ebene muss also ein unbefugtes Mitlesen und Verändern von Daten verhindern und die Kommunikationspartner gegenseitig authentifizieren. IPSec ist eine Lösung, die sich etlicher Sicherheitsprobleme annimmt. Um Vertraulichkeit herzustellen, bietet es sich an, die Daten zu verschlüsseln. Bei der großen Anzahl von Paketen, die im IP-Verkehr pro Zeiteinheit anfallen, scheidet jedoch ein kryptografisches Verfahren mit asymmetrischen Schlüsseln aus, da es nicht ausreichend leistungsfähig ist. Die bei dem alternativen symmetrischen Verfahren notwendigen Schlüssel (Preshared Keys) müssen jedoch sicher zwischen den Kommunikationspartnern ausgetauscht und verwaltet werden. Außerdem sollte es auch möglich sein, weitergehende Parameter zu verhandeln, beispielsweise die zu verwendenden Verschlüsselungsalgorithmen oder die Lebensdauer von Schlüsseln.