Según tengo entendido, ¿IPSec protege los paquetes en la capa IP y SSL / TLS en la capa de transporte?
¿Hay un escenario en el que podríamos querer usar ambos?
Absolutamente. De hecho, estoy publicando esta respuesta utilizando IPSec (a través de VPN) y TLS (a través de HTTPS). Como notó, las tecnologías son similares ya que ambas proporcionan confidencialidad e integridad en las comunicaciones. A veces, como se explica en respuesta de gowenfawr , hay poco valor de usar los dos combinados, pero a veces hay valor.
Ambos protocolos cifran el contenido de los mensajes pero dejan el sobre sin cifrar. El sobre contiene información sobre el protocolo que se está comunicando y el sitio con el que se está comunicando. Entonces, alguien que mira mi conexión de red doméstica puede ver que estoy usando IPSec para conectarme a mi proveedor de VPN, pero no pueden decir que estoy publicando en StackExchange. Si no estuviera usando VPN, alguien que esté monitoreando mi conexión de red doméstica verá que estoy publicando en StackExchange (específicamente security.SE), pero no podré ver lo que estoy publicando o a qué pregunta estoy respondiendo .
Debo señalar que la VPN no oculta totalmente mi conexión a StackExchange, simplemente la oculta entre mi casa y mi proveedor de VPN. Alguien que esté viendo la conexión de salida de mi proveedor de VPN vería la publicación en StackExchange, simplemente no podrían coincidir conmigo.
Por lo tanto, esta publicación de respuesta es IPSec y TLS encriptada entre mi hogar y mi proveedor de VPN y solo TLS encriptada de mi proveedor de VPN a StackExchange.
Si esto es una distinción interesante o no depende de usted. Probablemente dependerá de la tarea que esté realizando.
Otra ventaja no mencionada en otras respuestas, y una para los realmente paranoicos, es que en el caso de que se detecte una vulnerabilidad crítica en una de las tecnologías, uno todavía tendría el beneficio (confidencialidad e integridad en las comunicaciones) del otra tecnología.
Vea también ¿Cuál es la diferencia entre SSH e IPSec? - se aplican las mismas reglas. Ambos pueden usarse sin problema y, a menudo, lo son (por ejemplo, VPN en mi trabajo y accedo al correo web a través de HTTPS).
Rara vez hay una ventaja de seguridad que se pueda tener al combinar los dos; O bien proporciona suficiente seguridad para el tramo de tráfico que cubren.
Lea otras preguntas en las etiquetas encryption tls ipsec