Die VMkernel-Portgruppe bzw. die VM-Portgruppe auf einem Standard-Switch verfügt über eine konfigurierbare Sicherheitsrichtlinie. Die Sicherheitsrichtlinie bestimmt, wie streng der Schutz gegen Imitations- oder Abfangangriffe auf virtuelle Maschinen sein soll.
- Ein Netzwerkadapter einer virtuellen Maschine kann Datenblöcke übertragen, die von einer anderen virtuellen Maschine zu stammen scheinen, damit er Datenblöcke aus dem Netzwerk empfangen kann, die für die jeweilige virtuelle Maschine bestimmt sind.
- Ein virtueller Netzwerkadapter kann so konfiguriert werden, dass er Datenblöcke empfängt, die für andere Maschinen bestimmt sind.
Wenn Sie eine VMkernel- oder eine VM-Portgruppe zu einem Standard-Switch hinzufügen, konfiguriert ESXi eine Sicherheitsrichtlinie für die Ports in der Gruppe. Mit dieser Sicherheitsrichtlinie können Sie sicherstellen, dass der Host verhindert, dass die Gastbetriebssysteme der virtuellen Maschinen andere Computer im Netzwerk imitieren können. Das Gastbetriebssystem, das die Annahme einer anderen Identität durchführen könnte, erkennt nicht, dass die die Annahme einer fremden Identität verhindert wurde.
- Wie VM-Netzwerkadapter Übertragungen steuern.
- Wie auf dieser Ebene Angriffe durchgeführt werden