El grupo de puertos de VMkernel o el grupo de puertos de máquinas virtuales de un conmutador estándar tienen una directiva de seguridad configurable. La directiva de seguridad determina el nivel de seguridad con que se aplica la protección contra ataques de suplantación o intercepción en máquinas virtuales.

Al igual que ocurre con los adaptadores de red física, los adaptadores de red de máquina virtual pueden suplantar otra máquina virtual. La suplantación es un riesgo de seguridad.

  • Una máquina virtual puede enviar tramas que parezcan ser de otra máquina de modo que reciba tramas de la red que estén destinadas a esa máquina.

  • Un adaptador de red de máquina virtual puede configurarse para que reciba tramas destinadas a otras máquinas.

Al agregar un grupo de puertos VMkernel o un grupo de puertos de máquinas virtuales a un conmutador estándar, ESXi configura una directiva de seguridad para los puertos del grupo. Esta directiva de seguridad se puede utilizar para garantizar que el host evite que los sistemas operativos invitados de sus máquinas virtuales suplanten a otras máquinas en la red. El sistema operativo invitado que lleve a cabo la suplantación no detectará que se evitó la suplantación.

La directiva de seguridad determina el nivel de seguridad con que se aplica la protección contra ataques de suplantación o intercepción en máquinas virtuales. Para utilizar correctamente la configuración en el perfil de seguridad, consulte la sección de la directiva de seguridad en la publicación Redes de vSphere. En esta sección se explica:

  • El modo en el que los adaptadores de red de máquina virtual controlan las transmisiones.

  • El modo en el que se manipulan los ataques en este nivel.