VMkernel ポート グループまたは標準スイッチの仮想マシン ポート グループには、構成可能なセキュリティ ポリシーがあります。セキュリティ ポリシーによって、仮想マシンでのなりすましや傍受攻撃に対する保護をどの程度強化するかが決定されます。
物理ネットワークのアダプタと同じように、仮想マシン ネットワーク アダプタも別の仮想マシンを偽装できます。なりすましは、セキュリティ リスクの 1 つです。
- 仮想マシンは、別のマシンからであることを装ってフレームを送信し、そのマシン宛てのネットワーク フレームを受信できます。
- 仮想マシン ネットワーク アダプタは、他のマシンが送信先に設定されているフレームを受信するように構成できます。
VMkernel ポート グループまたは仮想マシン ポート グループを標準スイッチに追加する場合、ESXi はグループ内のポート用にセキュリティ ポリシーを設定します。このセキュリティ ポリシーを使用すると、ホストの仮想マシンのゲスト OS がネットワーク上の他のマシンになりすますことを、ホストで確実に防止できます。なりすましをする可能性があるゲスト OS は、なりすましが阻止されたことを検知しません。
セキュリティ ポリシーによって、仮想マシンでのなりすましや傍受攻撃に対する保護をどの程度強化するかが決定されます。セキュリティ プロファイルの設定を正しく使用するには、『
vSphere のネットワーク』のセキュリティ ポリシーに関するセクションを参照してください。このセクションは、次について説明しています。
- 仮想マシン ネットワーク アダプタが送信を制御する仕組み
- このレベルでどのように攻撃が行われるか