IPsec (Internet Protocol Security) ist eine Protokollsuite, die Datenpakete auf der Netzwerkebene (Layer 3) verschlüsselt und authentifiziert. IPsec arbeitet in zwei Modi: Im Transportmodus wird nur die Nutzlast verschlüsselt, im Tunnelmodus das gesamte Paket inklusive Header. Typische Einsatzbereiche sind Site-to-Site-VPNs zwischen Standorten und Remote-Access-VPNs für Außendienstmitarbeitende. In deinem ISMS definierst du, welche Verbindungen IPsec-geschützt sein müssen und welche Algorithmen zulässig sind. Achte darauf, veraltete Algorithmen (z. B. DES, MD5) aus den Konfigurationen zu entfernen. Die Schlüsselverwaltung über IKE (Internet Key Exchange) sollte ebenfalls dokumentiert sein.