물리적 네트워크 어댑터와 마찬가지로 가상 시스템 네트워크 어댑터는 다른 시스템에서 온 것으로 보이는 프레임을 보내거나 다른 시스템으로 가장하여 해당 시스템으로 보내려 하는 네트워크 프레임을 받을 수 있습니다. 또한 물리적 네트워크 어댑터와 마찬가지로 다른 시스템을 대상으로 하는 프레임을 받도록 가상 시스템 네트워크 어댑터를 구성할 수 있습니다. 두 시나리오에는 모두 보안 위험이 있습니다.

네트워크의 표준 스위치를 생성할 때 vSphere Web Client에서 포트 그룹을 추가하여 스위치에 연결된 시스템 트래픽에 VMkernel 어댑터와 가상 시스템에 대한 정책을 적용합니다.

VMkernel 포트 그룹 또는 가상 시스템 포트 그룹을 표준 스위치에 추가하는 과정에서 ESXi는 포트에 대한 보안 정책을 그룹으로 구성합니다. 이 보안 정책을 사용하여 호스트에 있는 가상 시스템의 게스트 운영 체제가 네트워크의 다른 시스템으로 가장하지 못하게 방지할 수 있습니다. 이 보안 기능은 가장을 초래한 게스트 운영 체제가 가장이 금지된 것을 감지하지 못하도록 구현됩니다.

보안 정책은 가상 시스템의 가장 및 가로채기 공격에 대한 보호 적용 강도를 결정합니다. 보안 프로파일의 설정을 올바르게 사용하려면 가상 시스템 네트워크 어댑터가 전송을 제어하는 방식과 이 수준에서 공격이 이루어지는 방식을 이해해야 합니다. 자세한 내용은 vSphere 네트워킹 설명서의 보안 정책 섹션을 참조하십시오.

.