IPsec VPN（ネットワーク層で動作）
→IPsec（IPを使った通信で暗号化システムの技術によりデータセキュリティを確保するための規格）を利用したVPN（仮想プライベートネットワーク）接続を行うことで、インターネットを使った通信でも安全に情報をやりとり出来るようになります。

【IPsecプロトコルの役割】

①AH
送信元認証
データを送信してきた相手が、正しい相手なのかを確認することを指します。

完全性の確保
HMAC(Keyed-Hashing for Message Authentication Code)を利用してデータの完全性の確認と送信元の認証を行います。
HMACで利用できるハッシュアルゴリズムには「MD5」や「SHA-1」などがあります。

アンチリプレイ
リプレイ攻撃（コピーしたパケットを大量に送りつける攻撃）を防ぐ機能です。

②ESP
送信元認証
完全性の確保
アンチリプレイ
機密性の保持
データを暗号化して、安全ではない経路を通過するデータを保護することを指します。
ESPでは、「DES」や「3DES」や「AES」などを使用して暗号化を行います。

※ESPが全てのセキュリティサービスを実装できるにも関わらず、AHも実装させることがある理由は
　AHがESPより負荷がかからない、AHに輸出規制がない、AHはIPv6コンプライアンスに必須である事です。