Giao thức TCP/IP đóng một vai trò rất quan trọng trong các hệthống mạng hiện nay. Vềnguyên tắc, có nhiều tùy chọn khác nhau vềgiao thức đểtriển khai các hệthống mạng như TCP/IP, IPX/SPX, NetBEUI, Apple talk, Tuy nhiên, TCP/IP là lựa chọn gần nhưbắt buộc do giao thức này được sửdụng làm giao thức nền tảng của mạng Internet. Vào thời điểm thiết kếgiao thức này, vấn đềbảo mật thông tin chưa thật sự được quan tâm, do đó, các giao thức trong bộTCP/IP hầu nhưkhông được trang bịbất kỳmột cơchế bảo mật nào. Cấu trúc gói dữliệu (IP, TCP, UDP và cảcác giao thức ứng dụng) được mô tả công khai, bắt được một gói IP trên mạng, ai cũng có thểphân tích gói để đọc phần dữliệu chứa bên trong, đó là chưa kểhiện nay, các công cụbắt và phân tích gói (Packet capture) được xây dựng với các tính năng mạnh và phát hành rộng rãi. Việc bổsung các cơchếbảo mật vào mô hình TCP/IP, bắt đầu từgiao thức IP là một nhu cầu cấp bách. IP security (IPSec) là một giao thức được chuNn hóa bới IETF từnăm 1998 nhằm mục đích cung cấp các cơchếmã hóa và xác thực thông tin cho chuỗi thông tin truyền đi trên mạng bằng giao thức IP. IPSec được thiết kếnhưphần mởrộng của giao thức IP, được thực hiện thống nhất trong cảhai phiên bản của IP và IPv4 và IPv6. Đối với IPv4, việc áp dụng IPSec là một tùy chọn nhưng đối với IPv6, giao thức bảo mật này được triển khai bắt buộc.