O IP (Internet Protocol), base do conjunto de protocolos TCP/IP, é caracterizado por sua simplicidade. Com o objetivo de melhorar a performance da rede, deixa de realizar tarefas como estabelecimento de conexões, detecção e correção de erros, confirmação de entrega etc. Além disso, não provê mecanismos que garantam a autenticidade, integridade e privacidade das comunicações realizadas através da rede. Detalhes sobre o funcionamento deste protocolo podem ser encontrados em [3].

    Esta falta de segurança da atual versão do protocolo (IPv4) dá margem a inúmeras formas de ataque, como: negação de serviço, IP spoofing, session hijacking e password sniffing. Para compreender bem as dimensões deste problema, é preciso conhecer alguns conceitos chave de Segurança da Informação:

Autenticação

    A garantia que uma certa entidade tem de que outra entidade é quem afirma ser.

Confidencialidade

    Garantia da privacidade da informação. O acesso a ela é limitado apenas a entidades autorizadas.

Integridade

    Garantia de que a informação não foi alterada (intencionalmente ou não).

    A princípio, o IPv4 não provê nenhum desses serviços de segurança. Visando contornar essas e outras fraquezas, foi criado o IPv6 [3][7].

    Atualmente em estágio de implantação, seu principal objetivo é aumentar o espaço de endereços em relação ao IPv4, resolvendo um grave problema, que é o de escassez de endereços. Além disso, visa permitir comunicações mais seguras através de mecanismos baseados em criptografia. Estes são fornecidos por uma ferramenta chamada Internet Protocol Security (IPSec).

    Mesmo sendo desenvolvido tendo como objetivo a implementação na versão 6 do IP, o IPSec foi criado de forma a ser possível sua utilização também com o IPv4.