Функция защиты протокола Internet позволяет выполнять защищенную передачу данных в сети Internet и в локальных сетях. При этом защита потока данных реализуется на уровне IP. Это позволяет конкретным пользователям и организациям защищать потоки данных во всех приложениях, не изменяя их. Защищенными можно сделать любые данные, в частности, электронные сообщения.
Для защиты данных при передаче пользователь создает виртуальный туннель, по которому передаются все данные между двумя хостами, называемый Виртуальной частной сетью (VPN). Способы обеспечения целостности, секретности и идентификации данных зависят от условий пользователя и типа туннеля.
В этой главе рассмотрены следующие вопросы: