IPsec được cung cấp bởi Transport mode (end-to-end) đỏp ứng bảo mật giữa cỏc mỏy tớnh giao tiếp trực tiếp với nhau hoặc sử dụng Tunnel mode (portal-to-portal) cho cỏc giao tiếp giữa hai mạng với nhau và chủ yếu được sử dụng khi kết nối VPN.
IPsec cú thểđược sử dụng trong cỏc giao tiếp VPN, sử dụng rất nhiều trong giao tiếp. Tuy nhiờn trong việc triển khai thực hiện sẽ cú sự khỏc nhau giữa hai mode này.
Giao tiếp end-to-end được bảo mật trong mạng Internet được phỏt triển chậm và phải chờ đợi rất lõu. Một phần bở lý do tớnh phổ thụng của no khụng cao, hay khụng thiết thực, Public Key Infrastructure (PKI) được sử dụng trong phương thức này.
IPsec đó được giới thiệu và cung cấp cỏc dịch vụ bảo mật: 1. Mó hoỏ quỏ trỡnh truyền thụng tin
2. Đảm bảo tớnh nguyờn vẹn của dữ liệu 3. Phải được xỏc thực giữa cỏc giao tiếp
4. Chống quỏ trỡnh replay trong cỏc phiờn bảo mật. 5. Modes – Cỏc mode
Transport mode
Trong Transport mode, chỉ những dữ liệu bạn giao tiếp cỏc gúi tin được mó hoỏ và/hoặc xỏc thực. Trong quỏ trỡnh routing, cả IP header đều khụng bị chỉnh sửa hay mó hoỏ; tuy nhiờn khi authentication header được sử dụng, địa chỉ IP khụng thể biết được, bởi cỏc thụng tin đó bị hash (băm). Transport và application layers thường được bảo mật bởi hàm băm (hash), và chỳng khụng thể chỉnh sửa (vớ dụ như port number). Transport mode sử dụng trong tỡnh huống giao tiếp host-to-host.
Điều này cú nghĩa là đúng gúi cỏc thụng tin trong IPsec cho NAT traversal được định nghĩa bởi cỏc thụng tin trong tài liệu của RFC bởi NAT-T.
Tunnel mode
Trong tunnel mode, toàn bộ gúi IP (bao gồm cả data và header) sẽ được mó hoỏ và xỏc thực. Nú phải được đúng gúi lại trong một dạng IP packet khỏc trong quỏ trỡnh routing của router. Tunnel mode được sử dụng trong giao tiếp network-to-network (hay giữa cỏc routers với nhau), hoặc host-to-network và host-to-host trờn internet.