При использовании TCP/IP данные передаются в незашифрованном виде, что делает их уязвимыми перед злоумышленниками, получающими возможность перехватывать и просматривать все курсирующие по сети данные.

Просмотр передаваемых данных позволяет перехватывать незашифрованные пароли системных служб, которые не кодируют данные перед их передачей. Примером такой службы служит FTP.

Решением описанной проблемы является IPSec — промышленный стандарт, реализующий концепцию безопасной передачи данных от отправителя к получателю, причем только отправляющая и принимающая системы “знают” о шифровании передаваемых данных.

ОС Windows поддерживает собственную реализацию службы IPSec и параметров групповых политик, формирующих схему надстройки над протоколом IP. Подобная технология была разработана компаниями Microsoft и Cisco.

Одной из важных особенностей IPSec является функционирование службы на третьем уровне стека протоколов, что позволяет всем приложениям IP и протоколам верхних уровней, таким как TCP и UDP, использовать преимущества IPSec без необходимости в модифицировании кода программ.