Trusted Extensions는 영역, 호스트 및 네트워크에 보안 속성을 지정합니다. 이러한 속성은 네트워크에 다음과 같은 보안 기능이 적용되도록 합니다.
네트워크 통신에서 데이터의 레이블이 적절히 지정됩니다.
로컬 네트워크를 통해 데이터를 보내거나 받을 때 그리고 파일 시스템을 마운트할 때 MAC(필수 액세스 제어) 규칙이 적용됩니다.
원거리 네트워크로 데이터를 경로 지정할 때 MAC 규칙이 적용됩니다.
영역으로 데이터를 경로 지정할 때 MAC 규칙이 적용됩니다.
Trusted Extensions에서 네트워크 패킷은 MAC로 보호됩니다. 레이블은 MAC 결정에 사용됩니다. 민감도 레이블에 따라 데이터의 레이블이 명시적 또는 암시적으로 지정됩니다. 레이블에는 ID 필드, 분류 또는 "레벨" 필드 및 구획 또는 "범주" 필드가 있습니다. 데이터는 승인 검사를 통과해야 합니다. 이 검사에서는 레이블이 올바른 형식이고 받는 호스트의 승인 범위 내에 있는지 확인합니다. 받는 호스트의 승인 범위 내에 있는 올바른 형식의 패킷은 액세스가 승인됩니다.
신뢰할 수 있는 시스템 간에 교환되는 IP 패킷에는 레이블을 지정할 수 있습니다. 패킷의 레이블은 IP 패킷을 분류, 분리 및 경로 지정하는 데 사용됩니다. 경로 지정 결정에서는 데이터의 민감도 레이블을 대상 레이블과 비교합니다.
Trusted Extensions에서는 IPv4 및 IPv6 패킷의 레이블을 지원합니다.
IPv4 패킷의 경우 Trusted Extensions는 CIPSO(Commercial IP Security Option) 레이블을 지원합니다.
IPv6 패킷의 경우 Trusted Extensions는 CALIPSO(Common Architecture Label IPv6 Security Option) 레이블을 지원합니다.
IPv6 CIPSO 네트워크의 시스템과 상호 운영해야 하는 경우 Trusted Extensions에서 IPv6 CIPSO 네트워크를 구성하는 방법을 참조하십시오.
일반적으로 신뢰할 수 있는 네트워크에서 레이블은 전송 호스트에 의해 생성되고 받는 호스트에 의해 처리됩니다. 또한 신뢰할 수 있는 라우터는 신뢰할 수 있는 네트워크에서 패킷을 전달하는 동안 레이블을 추가하거나 제거할 수 있습니다. 민감도 레이블은 전송하기 전에 CALIPSO 또는 CIPSO 레이블에 매핑됩니다. 이 레이블은 IP 패킷에 포함되므로 IP 패킷은 레이블이 있는 패킷이 됩니다. 일반적으로 패킷을 보낸 사람과 받는 사람은 동일한 레이블에서 작업합니다.
신뢰할 수 있는 네트워킹 소프트웨어는 주체(프로세스)와 객체(데이터)가 서로 다른 호스트에 있는 경우 Trusted Extensions 보안 정책이 적용되도록 합니다. Trusted Extensions 네트워킹은 분산된 응용 프로그램 전체에서 MAC를 유지합니다.