Il gruppo di porte VMkernel o il gruppo di porte della macchina virtuale su un commutatore standard possiede un criterio di protezione configurabile. Il criterio di protezione determina il livello di applicazione della protezione contro la rappresentazione e gli attacchi di intercettazione sulle macchine virtuali.

Analogamente alle schede di rete fisiche, le schede di rete delle macchine virtuali possono rappresentare un'altra macchina virtuale. La rappresentazione genera un rischio per la sicurezza.
  • Una macchina virtuale può inviare frame che sembrano provenire da una macchina diversa in modo da ricevere i frame di rete che sono destinati a quella macchina.
  • Una scheda di rete di una macchina virtuale può essere configurata in modo da ricevere frame destinati ad altre macchine

Quando si aggiunge un gruppo di porte VMkernel o un gruppo di porte della macchina virtuale a un commutatore standard, ESXi configura un criterio di protezione per le porte del gruppo. È possibile utilizzare questo criterio di protezione per assicurarsi che l'host impedisca ai sistemi operativi guest delle proprie macchine virtuali di rappresentare altre macchine nella rete. Il sistema operativo guest che potrebbe tentare la rappresentazione non rileva il fatto che la rappresentazione è stata impedita.

Il criterio di protezione determina il livello di applicazione della protezione contro la rappresentazione e gli attacchi di intercettazione sulle macchine virtuali. Per utilizzare correttamente le impostazioni nel profilo di sicurezza, vedere la sezione Criterio di protezione nella pubblicazione Rete di vSphere. Questa sezione spiega:
  • In che modo le schede di rete della macchina virtuale controllano le trasmissioni.
  • In che modo vengono installati gli attacchi a questo livello