1. Vertrouwelijkheid: IPSec zorgt ervoor dat de gegevens die over een netwerk reizen, gecodeerd zijn en niet gemakkelijk toegankelijk zijn voor onbevoegde partijen. Dit wordt bereikt door het gebruik van sterke cryptografische algoritmen, zoals AES, 3DES of ChaCha20, om de gegevens vóór verzending te coderen.

2. Integriteit: IPSec zorgt ervoor dat er tijdens de overdracht niet is geknoeid met de gegevens die via een netwerk worden verzonden. Dit wordt bereikt door een hashwaarde van de gegevens te berekenen en deze op te nemen in het IPSec-pakket. De ontvanger kan vervolgens de integriteit van de ontvangen gegevens verifiëren door de hash-waarde opnieuw te berekenen en deze te vergelijken met de waarde die in het pakket is ontvangen.

3. Authenticatie: IPSec zorgt ervoor dat de communicerende partijen worden geauthenticeerd en dat de gegevens afkomstig zijn van een vertrouwde bron. Dit wordt bereikt door digitale handtekeningen of certificaten te gebruiken om de identiteit van de partijen te verifiëren en ervoor te zorgen dat zij bevoegd zijn om te communiceren.

4. Anti-herhalingsbescherming: IPSec beschermt tegen replay-aanvallen, waarbij een aanvaller een eerder verzonden pakket onderschept en opnieuw afspeelt om ongeautoriseerde toegang te verkrijgen. Dit wordt bereikt door een volgnummer in het IPSec-pakket op te nemen, waardoor de ontvanger opnieuw afgespeelde pakketten kan detecteren en verwijderen.

5. Onweerlegbaarheid: IPSec biedt onweerlegbaarheid, wat ervoor zorgt dat de afzender van een bericht niet kan ontkennen dat hij het heeft verzonden. Dit wordt bereikt door digitale handtekeningen of certificaten te gebruiken om een ​​fraudebestendige registratie van het bericht en de afzender ervan te verkrijgen.

Deze diensten zijn essentieel voor veilige netwerkcommunicatie, vooral bij het verzenden van gevoelige of vertrouwelijke informatie via internet of andere openbare netwerken.