Al igual que con los adaptadores de red físicos, un adaptador de red de máquina virtual puede enviar tramas que parecen pertenecer a una máquina diferente, o suplantar a otra máquina para poder recibir las tramas de red destinadas a la máquina original. Además, al igual que los adaptadores de red físicos, un adaptador de red de máquina virtual puede configurarse para que reciba tramas destinadas a otras máquinas. Ambos casos presentan un riesgo de seguridad.

Al crear un conmutador estándar para la red, se agregan grupos de puertos a vSphere Web Client con el fin de establecer una directiva para las máquinas virtuales y los adaptadores VMkernel del tráfico del sistema asociados al conmutador.

Al agregar un grupo de puertos VMkernel o un grupo de puertos de máquinas virtuales a un conmutador estándar, ESXi configura una directiva de seguridad para los puertos del grupo. Esta directiva de seguridad se puede utilizar para garantizar que el host evite que los sistemas operativos invitados de sus máquinas virtuales suplanten a otras máquinas en la red. Esta característica de seguridad se implementa de modo tal que el sistema operativo invitado responsable de realizar la suplantación no detecte que se evitó la suplantación.

La directiva de seguridad determina el nivel de seguridad con que se aplica la protección contra ataques de suplantación o intercepción en máquinas virtuales. Para utilizar la configuración del perfil de seguridad de forma correcta, es necesario comprender el modo en que los adaptadores de red de las máquinas virtuales controlan las transmisiones y la forma en que se producen los ataques en este nivel. Consulte la sección Directiva de seguridad en la publicación Redes de vSphere.

.