O grupo de portas VMkernel ou o grupo de portas da máquina virtual em um switch padrão tem uma política de segurança configurável. A política de segurança determina com que força você impõe proteção contra ataques de representação e interceptação em VMs.
Assim como os adaptadores de rede físicos, os adaptadores de rede da máquina virtual podem representar outra VM. A representação é um risco de segurança.
- Uma VM pode enviar quadros que parecem ser de uma máquina diferente para que ela possa receber quadros de rede destinados a essa máquina.
- Um adaptador de rede de máquina virtual pode ser configurado para receber quadros direcionados para outras máquinas
Quando você adiciona um grupo de portas VMkernel ou um grupo de portas de máquina virtual a um switch padrão, o ESXi configura uma política de segurança para as portas no grupo. Você pode usar essa política de segurança para garantir que o host evite que os sistemas operacionais convidados de suas VMs representem outras máquinas na rede. O sistema operacional convidado que pode tentar a representação não detecta que a representação foi impedida.
A política de segurança determina com que força você impõe proteção contra ataques de representação e interceptação em VMs. Para usar corretamente as configurações no perfil de segurança, consulte a seção Política de segurança na publicação do
Rede do vSphere . Esta seção explica:
- Como os adaptadores de rede da VM controlam as transmissões.
- Como os ataques são preparados neste nível
