A trusted workstation includes a network interface card (NIC) with trusted computing base (TCB) extensions that provide for securely booting the workstation and performing subsequent receive and transmit packet filtering in support of a network's system architecture requirements. The NIC includes a send address confirm circuit which includes a trusted source address (e.g., a MAC address) uniquely associated with the trusted workstation. For each packet to be transmitted from the trusted workstation over the network, the NIC first checks the source address inserted in the packet by the NIC driver running the user session to be sure that the driver inserted source address is equal to the trusted address resident. Thus, if untrusted software on the workstation attempts mischiefly transmit a forged packet with a source address other than the trusted source address, the NIC prohibits transmission of the packet with the forged source address. This prevents the trusted workstation from forging its packets with another client's source address. The NIC also includes a receive address confirmation circuit which ensures that the trusted workstation only receives packets from authorized servers.

Een vertrouwd op werkstation omvat een kaart van de netwerkinterface (NIC) met trusted computing base (TCB) uitbreidingen die de initialisering van het veilig werkstation voorzien en verder presteren ontvangt en pakket het filtreren tot steun van de vereisten van de het systeemarchitectuur van een netwerk overbrengt. Nic omvat verzendt adres bevestigt kring die een vertrouwd op bronadres (b.v., een adres van MAC) uniek verbonden aan het vertrouwde op werkstation omvat. Voor elk pakket dat van het vertrouwde op werkstation over het netwerk, de NIC eerste controles zeker moet worden overgebracht het bronadres dat in het pakket door de NIC bestuurder wordt opgenomen die de gebruikerszitting in werking stelt om te zijn dat het bestuurder opgenomen bronadres aan de vertrouwde op adresingezetene gelijk is. Aldus, als de onbetrouwbare software op mischiefly van werkstationpogingen een gesmeed pakket met een bronadres buiten het vertrouwde op bronadres overbrengt, belemmert NIC transmissie van het pakket met het gesmede bronadres. Dit verhindert het vertrouwde op werkstation zijn pakketten met van bron een andere cliënt adres te smeden. Nic omvat ook ontvangt de kring van de adresbevestiging die ervoor zorgt dat het vertrouwde op werkstation slechts pakketten van gemachtigde servers ontvangt.