Sun Ray Software では、Sun Ray クライアントと Sun Ray サーバーの間に高品質な暗号化ベースのセキュリティーをもたらすためにインターネットプロトコルセキュリティー (IPsec) をサポートしています。IPsec で提供されるセキュリティーサービスには、アクセス制御、コネクションレスの完全性、データ発信元認証、再実行からの保護 (部分的シーケンスの完全性の一種)、機密性 (暗号化)、および限定的トラフィックフローの機密性があります。これらのサービスは IP 層で提供され、IP 層とその上位層のプロトコルを保護します。

Sun Ray Software での IPsec の実装は、Sun Ray クライアントファームウェアに取り入れられており、http://ipsec-tools.sourceforge.net で提供されるオープンソース実装から派生しています。Sun Ray サーバーで必要な IPsec 実装の変更はありませんが、Sun Ray サーバーには IPsec を構成するための、クライアントと同じ一般的な機能 (IKE 実装、セキュリティーポリシーを管理するためのツールなど) が必要です。IPsec の実装は 3 つの部分で構成されます。1 つめは実際のトラフィックのセキュリティーを提供する IPsec そのもののネットワークスタックの実装、2 つめは鍵データの動的生成およびエンドポイントの認証を管理する Internet Key Exchange (IKE) の実装、3 つめはどのトラフィックがどのように保護されるべきかを指定する、Security Policy Database (SPD) によるポリシー管理です。

Sun Ray サーバーおよび Sun Ray クライアントで IPsec を構成して有効にすると、Sun Ray クライアントは Sun Ray サーバーとエンドツーエンドのセキュアな IPsec トンネルのネゴシエーションを行なってから、サーバー上の Sun Ray サービスと対話します。Sun Ray クライアントは常に接続の開始側になるので、インバウンドの接続要求に応答する必要はありません。このタイプのネゴシエーションは、現在の IPsec VPN の動作 (Sun Ray サービスが呼び出される前に VPN ゲートウェイとの IPsec が確立される) に似ています。ただし、これら 2 つの IPsec 実装には異なる構成が必要です。