L'observation des recommandations en matière de sécurité contribue à garantir l'intégrité de votre déploiement vSphere. Recommandations générales de sécurité pour la mise en réseauEn matière de sécurisation de votre environnement réseau, la première étape consiste à respecter les recommandations de sécurité générales s'appliquant aux réseaux. Vous pouvez ensuite vous concentrer sur des points spéciaux, comme la sécurisation du réseau à l'aide de pare-feu ou du protocole IPsec. Étiquetage de composants de mise en réseauL'identification des différents composants de votre architecture de mise en réseau est critique et contribue à garantir qu'aucune erreur n'est introduite lors de l'extension de votre réseau. Documenter et vérifier l'environnement VLAN vSphere Vérifiez votre environnement VLAN régulièrement pour éviter les problèmes. Documentez entièrement l'environnement VLAN et assurez-vous que les ID VLAN ne sont utilisés qu'une seule fois. Votre documentation peut simplifier le dépannage et est essentielle lorsque vous souhaitez développer l'environnement. Adoption de pratiques d'isolation réseauLes pratiques d’isolation réseau renforcent la sécurité du réseau dans votre environnement vSphere. Utiliser des commutateurs virtuels avec vSphere Network Appliance API, uniquement si nécessaireNe configurez pas votre hôte pour envoyer des informations sur le réseau à une machine virtuelle, sauf si vous utilisez des produits qui utilisent vSphere Network Appliance API (DvFilter). Si vSphere Network Appliance API est activée, un pirate peut tenter de connecter une machine virtuelle au filtre. Cette connexion risque de donner à d'autres machines virtuelles sur l'hôte un accès au réseau. Sujet parent : Sécurisation de la mise en réseau vSphere
