На каждом компьютере в Windows XP/2000/.NET сетях имеется агент IP-политики. Является он активным или нет, решает администратор. Если агент активен, то он извлекает IPSec-политику, которая описывает согласование методов локальной защиты, и внедряет ее на локальном компьютере.

Рис. 9.11.Для обмена информацией два хоста устанавливают связь посредством протокола IPSec
SA является контрактом, заключаемым между двумя компьютерами до начала обмена данными. В этом соглашении определены следующие особенности обмена данными.
- Протокол IPSec. Заголовок аутентификации, инкапсулированная полезная нагрузка.
- Алгоритм целостности. Message Digest 5, алгоритм безопасного хэширования.
- Алгоритм шифрования. Data Encryption Standard (DES), Triple DES, 40-битное DES или никакого.