Il gruppo di porte VMkernel o il gruppo di porte della macchina virtuale su un commutatore standard possiede un criterio di protezione configurabile. Il criterio di protezione determina il livello di applicazione della protezione contro la rappresentazione e gli attacchi di intercettazione sulle macchine virtuali.
- Una macchina virtuale può inviare frame che sembrano provenire da una macchina diversa in modo da ricevere i frame di rete che sono destinati a quella macchina.
- Una scheda di rete di una macchina virtuale può essere configurata in modo da ricevere frame destinati ad altre macchine
Quando si aggiunge un gruppo di porte VMkernel o un gruppo di porte della macchina virtuale a un commutatore standard, ESXi configura un criterio di protezione per le porte del gruppo. È possibile utilizzare questo criterio di protezione per assicurarsi che l'host impedisca ai sistemi operativi guest delle proprie macchine virtuali di rappresentare altre macchine nella rete. Il sistema operativo guest che potrebbe tentare la rappresentazione non rileva il fatto che la rappresentazione è stata impedita.
- In che modo le schede di rete della macchina virtuale controllano le trasmissioni.
- In che modo vengono installati gli attacchi a questo livello