Sun Ray Software prend en charge IPsec (internet Protocol security) afin de garantir une sécurité basée sur la cryptographie de qualité supérieure entre les serveurs Sun Ray Client et Sun Ray. Les services de sécurité offerts avec IPsec comprennent le contrôle d'accès, une intégrité sans connexion, l'authentification de l'origine des données, la protection contre les relances (une forme d'intégrité de séquence partielle), la confidentialité (chiffrement) et la confidentialité de flux de trafic limité. Ces services sont fournis sur la couche IP offrant une protection pour les protocoles IP et de couche supérieure.

L'implémentation Sun Ray Software d'IPsec est intégrée au microprogramme Sun Ray Client et est obtenue à partir d'une implémentation Open Source fournie sur http://ipsec-tools.sourceforge.net. Aucune modification d'implémentation IPsec n'est requise sur le serveur Sun Ray, mais ce serveur requiert les mêmes capacités générales pour configurer IPsec, telle que l'implémentation IKE et un outil pour gérer la politique de sécurité. L'implémentation IPsec est composée de trois parties : l'implémentation d'une pile réseau d'IPsec qui fournit la sécurité du trafic réel ; l'implémentation Internet Key Exchange (IKE) qui gère la génération dynamique des numéros de clés et l'authentification des points de terminaison ; et la gestion de politique, via la Security Policy Database (SPD), qui spécifie le trafic qui doit être protégé et de quelle manière.

Après avoir configuré et activé IPsec sur le serveur Sun Ray et le client Sun Ray, ce dernier négociera un tunnel IPsec de bout en bout sécurisé avec le serveur Sun Ray avant l'interaction avec les services Sun Ray sur le serveur. Le client Sun Ray doit toujours être à l'origine d'une connexion, afin de ne pas devoir répondre à des demandes de connexion entrantes. Ce type de négociation est similaire au comportement actuel de IPSec VPN, où IPsec est établi avec une passerelle VPN avant l'appel des services Sun Ray. Toutefois, les deux implémentations IPsec nécessitent des configurations différentes.