Az IPSec két szolgáltatást nyújt: hitelesítést és titkosítást [2]. Ezek külön-külön is alkalmazhatóak, de általában vagy csak hitelesítést végzünk, vagy mindkettőt, mivel a titkosítás alkalmazása hitelesítés nélkül veszélyes (például man in the middle típusú támadásra érzékeny).
Hitelesítés
csomag szinten történik. Gyakorlatilag arra szolgál, hogy a kommunikáló felek bizonyosak lehessenek abban, hogy valóban attól származik a csomag, akitől azt elvárják és nem lett módosítva az út folyamán, ez nagy mértékben megnehezíti az aktív támadásokat. Csak integritást biztosít, nem próbálja más módon védeni a tartalmat.
Titkosítás valamilyen algoritmus segítségével kódolt üzenetet készít az eredetiből, amelyet optimális esetben csak az információra jogosult tud visszafejteni. Ez főként a passzív támadásoktól hivatott védeni. IPsec esetén ez alatt blokk kódolás értendő. A legtöbb esetben a kulcsok automatikusan generálódnak és kerülnek megvitatásra, valamint bizonyos időközönként cserélődnek az IKE protokoll segítségével.