Die VMkernel-Portgruppe bzw. die VM-Portgruppe auf einem Standard-Switch verfügt über eine konfigurierbare Sicherheitsrichtlinie. Die Sicherheitsrichtlinie bestimmt, wie streng der Schutz gegen Imitations- oder Abfangangriffe auf virtuelle Maschinen sein soll.

Ähnlich wie bei physischen Netzwerkadaptern können VM-Netzwerkadapter die Identität einer anderen virtuellen Maschine annehmen. Die Annahme einer fremden Identität stellt ein Sicherheitsrisiko dar.

  • Ein Netzwerkadapter einer virtuellen Maschine kann Datenblöcke übertragen, die von einer anderen virtuellen Maschine zu stammen scheinen, damit er Datenblöcke aus dem Netzwerk empfangen kann, die für die jeweilige virtuelle Maschine bestimmt sind.

  • Ein virtueller Netzwerkadapter kann so konfiguriert werden, dass er Datenblöcke empfängt, die für andere Maschinen bestimmt sind.

Wenn Sie eine VMkernel- oder eine VM-Portgruppe zu einem Standard-Switch hinzufügen, konfiguriert ESXi eine Sicherheitsrichtlinie für die Ports in der Gruppe. Mit dieser Sicherheitsrichtlinie können Sie sicherstellen, dass der Host verhindert, dass die Gastbetriebssysteme der virtuellen Maschinen andere Computer im Netzwerk imitieren können. Das Gastbetriebssystem, das die Annahme einer anderen Identität durchführen könnte, erkennt nicht, dass die die Annahme einer fremden Identität verhindert wurde.

Die Sicherheitsrichtlinie bestimmt, wie streng der Schutz gegen Imitations- oder Abfangangriffe auf virtuelle Maschinen sein soll. Weitere Informationen über die ordnungsgemäße Verwendung der Einstellungen im Sicherheitsprofil finden Sie im Abschnitt „Sicherheitsrichtlinie“ des Handbuchs vSphere-Netzwerk. In diesem Abschnitt wird Folgendes erläutert:

  • Wie VM-Netzwerkadapter Übertragungen steuern.

  • Wie auf dieser Ebene Angriffe durchgeführt werden