Un système Trusted Extensions est installé avec un ensemble de modèles de sécurité par défaut qui sont utilisés pour définir les propriétés d'étiquettes des hôtes distants. Dans Trusted Extensions, les hôtes étiquetés et les hôtes sans étiquette se trouvant sur le réseau se voient assigner des attributs de sécurité par le biais d'un modèle de sécurité. Les hôtes auxquels aucun modèle n'est assigné ne peuvent pas communiquer avec les hôtes configurés à l'aide de Trusted Extensions. Les modèles sont stockés localement.
Les hôtes peuvent être ajoutés à un modèle de sécurité par le biais de leur adresse IP ou dans le cadre d'une plage d'adresses IP. Pour plus d'informations, reportez-vous à la section Mécanisme de secours du réseau de confiance.
Chaque type d'hôte possède son propre ensemble d'attributs de sécurité obligatoires et facultatifs supplémentaires. Les attributs de sécurité suivants sont spécifiés dans les modèles de sécurité :
Type d'hôte : détermine si les paquets possèdent des étiquettes de sécurité CALIPSO ou CIPSO ou s'ils sont sans étiquette.
Etiquette par défaut : détermine le niveau de fiabilité de l'hôte sans étiquette. Les paquets envoyés par un hôte sans étiquette sont lus sous cette étiquette par le système ou la passerelle Trusted Extensions destinataire.
L'attribut Etiquette par défaut est spécifique au type d'hôte sans étiquette. Pour plus d'informations, reportez-vous à la section Etiquette par défaut dans les modèles de sécurité.
DOI : nombre entier, non nul et positif identifiant le domaine d'interprétation. Le DOI est utilisé pour indiquer quel ensemble de codages d'étiquettes s'applique à une communication réseau ou une entité réseau. Les étiquettes possédant des DOI différents sont disjointes, et ce même si elles sont identiques par ailleurs. Pour les hôtes sans étiquette, le DOI s'applique à l'étiquette par défaut. Dans Trusted Extensions, la valeur par défaut est 1.
Etiquette minimale : définit l'étiquette la plus basse de la plage d'accréditations d'étiquettes. Les hôtes et les passerelles du prochain saut ne reçoivent pas les paquets dont l'étiquette est inférieure à l'étiquette minimale spécifiée dans leur modèle.
Etiquette maximale : définit l'étiquette maximale de la page d'accréditations d'étiquettes. Les hôtes et les passerelles du prochain saut ne reçoivent pas les paquets dont l'étiquette est supérieure à l'étiquette maximale spécifiée dans leur modèle.
Ensemble d'étiquettes auxiliaires : facultatif. Spécifie un ensemble discret d'étiquettes de sécurité pour un modèle de sécurité. En plus de leur plage d'accréditations qui est déterminée par l'étiquette maximale et minimale, les hôtes assignés à un modèle incluant un ensemble d'étiquettes auxiliaires peuvent envoyer et recevoir des paquets correspondant à n'importe quelle étiquette de cet ensemble d'étiquettes. Le nombre maximal d'étiquettes auxiliaires pouvant être spécifié est de 4.