L'administration réseau dans Trusted Extensions repose sur des modèles de sécurité. Un modèle de sécurité décrit un ensemble d'hôtes ayant des protocoles et des attributs de sécurité identiques.
Les attributs de sécurité sont assignés aux systèmes distants (hôtes et routeurs) par le biais de modèles. L'administrateur de sécurité administre des modèles et les assigne à des systèmes distants. Si aucun modèle n'est assigné à un système distant, aucune communication n'est autorisée avec ce système.
Chaque modèle est nommé et inclut les éléments suivants :
L'un des quatre types d'hôte : unlabeled, cipso, adaptive ou netif. Le protocole utilisé pour les communications réseau est déterminé par le type d'hôte du modèle. Reportez-vous à la section Type d'hôte et nom du modèle dans les modèles de sécurité.
Un ensemble d'attributs de sécurité appliqués à chaque type d'hôte.
Pour plus d'informations, reportez-vous à la section Attributs de sécurité réseau dans Trusted Extensions.