El grupo de puertos de VMkernel o el grupo de puertos de máquinas virtuales de un conmutador estándar tienen una directiva de seguridad configurable. La directiva de seguridad determina el nivel de seguridad con que se aplica la protección contra ataques de suplantación o intercepción en máquinas virtuales.
- Una máquina virtual puede enviar tramas que parezcan ser de otra máquina de modo que reciba tramas de la red que estén destinadas a esa máquina.
- Un adaptador de red de máquina virtual puede configurarse para que reciba tramas destinadas a otras máquinas.
Al agregar un grupo de puertos VMkernel o un grupo de puertos de máquinas virtuales a un conmutador estándar, ESXi configura una directiva de seguridad para los puertos del grupo. Esta directiva de seguridad se puede utilizar para garantizar que el host evite que los sistemas operativos invitados de sus máquinas virtuales suplanten a otras máquinas en la red. El sistema operativo invitado que lleve a cabo la suplantación no detectará que se evitó la suplantación.
- El modo en el que los adaptadores de red de máquina virtual controlan las transmisiones.
- El modo en el que se manipulan los ataques en este nivel.