ПАК «БАС» обеспечивают криптографическую защиту передаваемых данных посредством полной инкапсуляции IP-пакетов путем их шифрования с использованием криптографических алгоритмов на основе протоколов IPsec.

Область применения ПАК «БАС» – системы обработки информации ограниченного распространения.

ПАК «БАС» производится в следующих конфигурациях:

а) устройства защиты клиента;

б) сервера защиты.

ПАК «БАС» конструктивно представляет собой вычислитель, работающий под управлением ОС Linux, и встроенное программное обеспечение. При этом устройство защиты клиента и сервер защиты имеют одинаковое программное обеспечение, что обеспечивает выполнение одинаковых функциональных возможностей, но различное аппаратное исполнение, вследствие чего устройство защиты клиента и сервер защиты имеют различную вычислительную мощность.

Типовые сценарии

1. Создание защищенного соединеня между двумя подсетями

2. Создание защищенного соединения в динамически расширяемой сети топологи «звезда»

3. Создание защищенного соединеня между двумя подсетями при наличии статического NAT

4. Создание защищенного соединеня между двумя подсетями при наличии динамического NAT

5. Создание защищенного соединеня между двумя подсетями, находящимися за NAT

6. Создание защищенного соединеня между тремя подсетями, соединенными по топологии «звезда»

7. Создание защищенного соединеня между двумя подсетями с использованием технологии Router-on-a-stick

8. Создание защищенного соединеня между двумя подсетями с использованием сертификатов, выпущенных разными удостоверяющими центрами

9. Создание отказоустойчивого защищенного соединеня между двумя подсетями при помощи протола CARP

10. Создание отказоустойчивого защищенного соединеня между двумя подсетями при помощи протола VRRP

11. Создание защищенного соединеня между двумя сегментами одной сети при помощи протокола L2TPv3