Le groupe de ports VMkernel ou le groupe de ports de machine virtuelle sur un commutateur standard dispose d'une stratégie de sécurité configurable. La stratégie de sécurité détermine le niveau d'intensité avec lequel vous appliquez la protection contre l'emprunt d'identité et les attaques d'interception sur les machines virtuelles.

À l'instar des adaptateurs réseau physiques, les adaptateurs réseau de machine virtuelle peuvent emprunter l'identité d'une autre machine virtuelle. L'emprunt d'identité est un risque de sécurité.

  • Une machine virtuelle peut envoyer des trames qui semblent provenir d'une autre machine de sorte à pouvoir recevoir des trames réseau destinées à cette machine.

  • Un adaptateur réseau de machine virtuelle peut être configuré afin de recevoir des trames destinées à d'autres machines.

Lorsque vous ajoutez un groupe de ports VMkernel ou un groupe de ports de machine virtuelle à un commutateur standard, ESXi configure une stratégie de sécurité pour les ports du groupe. Vous pouvez utiliser ce profil de sécurité pour garantir que l'hôte empêche les systèmes d'exploitation invités de ses machines virtuelles d'emprunter l'identité d'autres machines sur le réseau. Le système d'exploitation invité qui pourrait tenter d'emprunter l'identité ne détecte pas que l'emprunt d'identité a été empêché.

La stratégie de sécurité détermine le niveau d'intensité avec lequel vous appliquez la protection contre l'emprunt d'identité et les attaques d'interception sur les machines virtuelles. Pour utiliser correctement les paramètres du profil de sécurité, reportez-vous à la section sur la stratégie de sécurité de la publication Mise en réseau vSphere. Cette section explique :

  • Comment les adaptateurs réseau de machine virtuelle contrôlent les transmissions ;

  • La manière dont les attaques sont contrées à ce niveau.