Ba'zi holatlarda AH va ESP o'rtasidagi tanlov muammosini hal qilish qiyin bo'lib tuyulishi mumkin, ammo uni bir nechta qoidalarga rioya qilish orqali soddalashtirish mumkin. Agar siz aniqlangan manbadan olingan ma'lumotlarning yaxlitligini buzmasdan va maxfiy saqlanishini talab qilmasligini bilishingiz kerak bo'lsa, yuqori darajadagi protokollar va tranzitda o'zgarishsiz qolgan IP sarlavhali maydonlarini himoya qiladigan AH dan foydalaning. Xavfsizlik mos keladigan qiymatlarni o'zgartirish mumkin emasligini anglatadi, chunki bu IPSec-ning ikkinchi tomoni tomonidan aniqlanadi va har qanday o'zgartirilgan IP-ma'lumotlar rad etiladi. AN protokoli kanalga quloq solishdan va tajovuzkorning sarlavhasi va ma'lumotlarini ko'rishdan himoya qilmaydi. Ammo sarlavha va ma'lumotlarni jimgina o'zgartirish mumkin emasligi sababli, o'zgartirilgan paketlar bekor qilinadi.

Agar siz shaxsiy ma'lumotlarni saqlashingiz kerak bo'lsa (maxfiylikni ta'minlash uchun), ESP-dan foydalaning. Ushbu protokol yuqori darajadagi protokollarni transport rejimida va tunnel rejimida butun IP-dastur sxemasini shifrlaydi, shuning uchun uzatish kanalini tinglab paketlar haqida ma'lumot olishning iloji yo'q. ESP shuningdek paketlar uchun autentifikatsiya xizmatini ham taqdim qilishi mumkin. Biroq, transport rejimida ESP-dan foydalanganda tashqi asl IP sarlavhasi himoyalanmagan va tunnel rejimida yangi IP sarlavhasi himoyalanmagan. IPSec bilan foydalanuvchilar transport rejimiga emas, balki tunnel rejimiga murojaat qilishadi.