O grupo de portas VMkernel ou o grupo de portas da máquina virtual em um switch padrão tem uma política de segurança configurável. A política de segurança determina com que intensidade você impõe a proteção contra ataques de falsificação de identidade e interceptação em VMs.
Assim como os adaptadores de rede físicos, os adaptadores de rede da máquina virtual podem representar outra VM. A representação é um risco de segurança.
- Uma VM pode enviar quadros que parecem ser de uma máquina diferente para que ela possa receber quadros de rede destinados a essa máquina.
- Um adaptador de rede de máquina virtual pode ser configurado para receber quadros destinados a outras máquinas
Quando você adiciona um grupo de portas do VMkernel ou um grupo de portas de máquina virtual a um comutador padrão, o ESXi configura uma política de segurança para as portas do grupo. Você pode usar essa política de segurança para garantir que o host evite que os sistemas operacionais convidados de suas VMs representem outras máquinas na rede. O sistema operacional convidado que pode tentar a representação não detecta que a representação foi evitada.
A política de segurança determina com que intensidade você impõe a proteção contra ataques de falsificação de identidade e interceptação em VMs. Para usar corretamente as configurações no perfil de segurança, consulte a seção Política de Segurança na publicação
vSphere Rede. Esta seção explica:
- Como os adaptadores de rede da VM controlam as transmissões.
- Como os ataques são preparados nesse nível
