Seguir las prácticas recomendadas de seguridad de redes permite garantizar la integridad de la implementación de vSphere. Recomendaciones generales sobre seguridad de redesEl primer paso para proteger el entorno de las redes es seguir las recomendaciones generales sobre seguridad de red. A continuación, puede pasar a áreas especiales, como la protección de la red con firewalls o IPsec. Etiquetar componentes de redesLa identificación de los diversos componentes de la arquitectura de redes es esencial y permite garantizar que no se introduzcan errores a medida que se expande la red. Documentación y verificación del entorno VLAN de vSphere Compruebe el entorno de VLAN regularmente para evitar futuros problemas. Documente en detalle el entorno de VLAN y asegúrese de que los identificadores de VLAN se utilicen una sola vez. La documentación puede ayudar a solucionar problemas y resulta fundamental para expandir el entorno. Adoptar prácticas de aislamiento de redLas prácticas de aislamiento de red refuerzan en gran medida la seguridad de la red en su entorno de vSphere. Usar conmutadores virtuales con vSphere Network Appliance API solo cuando es necesarioNo configure el host para que envíe información de red a una máquina virtual a menos que esté utilizando productos que usan vSphere Network Appliance API (DvFilter). Si vSphere Network Appliance API está habilitado, un atacante puede intentar conectar una máquina virtual al filtro. Esta conexión puede abrir el acceso a la red de otras máquinas virtuales del host. Tema principal: Proteger las redes de vSphere
