Todo dispositivo habilitado o conectado constituye un canal de ataque potencial. Los usuarios y los procesos sin privilegios sobre una máquina virtual pueden conectar o desconectar dispositivos de hardware, como adaptadores de red o unidades de CD-ROM. Los atacantes pueden usar esta funcionalidad para infringir la seguridad de la máquina virtual. La eliminación de los dispositivos de hardware innecesarios permite evitar ataques.

Por qué y cuándo se efectúa esta tarea

Un atacante con acceso a una máquina virtual puede conectar un dispositivo de hardware desconectado y acceder a información confidencial en los soportes físicos olvidados en la unidad, o bien puede desconectar un adaptador de red para aislar a la máquina virtual de la red, lo cual puede provocar una denegación de servicio.

  • Asegúrese de que no queden dispositivos sin autorización conectados y extraiga los dispositivos de hardware que no se necesiten o no se usen.

  • Deshabilite los dispositivos virtuales innecesarios desde una máquina virtual.

  • Asegúrese de que no quede ningún dispositivo conectado a una máquina virtual si no es necesario. En un centro de datos, es poco común que se usen los puertos serie y paralelos para las máquinas virtuales, y las unidades de CD/DVD suelen conectarse únicamente de manera temporal durante la instalación de software.

Procedimiento

  1. Inicie sesión en un sistema vCenter Server a través de vSphere Web Client.
  2. Haga clic con el botón derecho en la máquina virtual y, a continuación, haga clic en Editar configuración.
  3. Revise cada dispositivo de hardware y compruebe si desea mantenerlo conectado.

    Compruebe también los siguientes dispositivos:

    • Unidades de disquete

    • Puertos serie

    • Puertos paralelos

    • controladoras USB

    • unidades de CD-ROM