Trusted Extensions 소프트웨어에서는 보안을 위해 경로의 적합성을 결정합니다. 이 소프트웨어는 소스 호스트, 대상 호스트 및 중간 게이트웨이에서 승인 검사라는 일련의 테스트를 실행합니다.
승인 검사에서는 레이블 범위와 CALIPSO 또는 CIPSO 레이블 정보를 확인합니다. 경로에 대한 보안 속성은 경로 지정 테이블 항목에서 가져오며, 항목에 보안 속성이 없는 경우 게이트웨이의 보안 템플리트에서 가져오기도 합니다.
받는 통신의 경우 Trusted Extensions 소프트웨어에서는 가능하면 패킷 자체에서 레이블을 가져옵니다. 레이블을 지원하는 호스트에서 메시지를 보내는 경우에만 패킷에서 레이블을 가져올 수 있습니다. 패킷에서 레이블을 사용할 수 없는 경우 보안 템플리트의 메시지에 기본 레이블이 지정됩니다. 그러면 승인 검사 중에 이러한 레이블이 사용됩니다. Trusted Extensions는 나가는 메시지, 전달된 메시지 및 받는 메시지에 대해 여러 가지 검사를 수행합니다.
보내는 프로세스 또는 보내는 영역에서 다음과 같은 승인 검사가 수행됩니다.
모든 대상에 대해 나가는 패킷의 DOI가 대상 호스트의 DOI와 일치해야 합니다. 또한 DOI가 첫번째 홉 게이트웨이를 포함하여 경로를 따라 모든 홉의 DOI와 일치해야 합니다.
모든 대상에 대해 나가는 패킷의 레이블이 경로의 다음 홉 즉, 첫번째 홉의 레이블 범위 내에 있어야 합니다. 또한 레이블이 첫번째 홉 게이트웨이의 보안 속성에 포함되어야 합니다.
대상 호스트가 레이블이 없는 호스트인 경우 다음 조건 중 하나를 충족해야 합니다.
보내는 호스트의 레이블이 대상 호스트의 기본 레이블과 일치해야 합니다.
보내는 호스트가 교차 레이블 통신을 수행할 권한이 있고 보낸 사람의 레이블이 대상의 기본 레이블을 지배합니다.
보내는 호스트에 레이블 간 통신을 수행할 권한이 있고 보낸 사람의 레이블이 ADMIN_LOW입니다. 즉, 보낸 사람이 전역 영역에서 보내고 있습니다.
Trusted Extensions 게이트웨이 시스템에서 다음 홉 게이트웨이에 대해 다음과 같은 승인 검사가 수행됩니다.
받는 패킷에 레이블이 없는 경우 해당 패킷은 보안 템플리트에서 소스 호스트의 기본 레이블을 상속합니다. 그렇지 않으면 CALIPSO 또는 CIPSO 옵션에 지정된 레이블을 수신합니다.
패킷 전달 검사는 다음과 같이 소스 승인과 비슷하게 진행됩니다.
모든 대상에 대해 나가는 패킷의 DOI가 대상 호스트의 DOI와 일치해야 합니다. 또한 DOI가 다음 홉 호스트의 DOI와 일치해야 합니다.
모든 대상에 대해 나가는 패킷의 레이블이 다음 홉의 레이블 범위 내에 있어야 합니다. 또한 레이블이 다음 홉 호스트의 보안 속성에 포함되어야 합니다.
레이블이 없는 패킷의 레이블이 대상 호스트의 기본 레이블과 일치해야 합니다.
레이블이 있는 패킷의 레이블이 대상 호스트의 레이블 범위 내에 있어야 합니다.
adaptive 호스트에서 패킷을 전달해야 하는 레이블이 있는 게이트웨이는 netif 호스트 유형 템플리트를 사용하여 인바운드 인터페이스를 구성해야 합니다. adaptive 및 netif 호스트 유형에 대한 정의는 보안 템플리트의 호스트 유형 및 템플리트 이름을 참조하십시오.
Trusted Extensions 시스템에서 데이터를 받으면 소프트웨어에서 다음과 같은 검사를 수행합니다.
받는 패킷에 레이블이 없는 경우 해당 패킷은 보안 템플리트에서 소스 호스트의 기본 레이블을 상속합니다. 그렇지 않으면 레이블이 있는 옵션에 지정된 레이블을 수신합니다.
패킷의 레이블과 DOI가 대상 영역 또는 대상 프로세스의 레이블 및 DOI와 일치해야 합니다. 프로세스가 다중 레벨 포트에서 수신 대기하는 경우는 예외입니다. 수신 프로세스에 레이블 간 통신을 수행할 권한이 있고, 프로세스가 전역 영역 내에 있거나 프로세스에 패킷의 레이블을 지배하는 레이블이 있는 경우 프로세스에서 패킷을 받을 수 있습니다.