표준 스위치의 VMkernel 포트 그룹 또는 가상 시스템 포트 그룹은 구성 가능한 보안 정책을 갖습니다. 보안 정책은 VM의 가장 및 가로채기 공격에 대한 보호 적용 강도를 결정합니다.
가상 시스템 네트워크 어댑터는 물리적 네트워크 어댑터와 마찬가지로 다른 VM을 가장할 수 있습니다. 가장으로 인해 보안 위험이 발생할 수 있습니다.
- VM은 다른 시스템에서 온 것으로 보이는 프레임을 보내 해당 시스템으로 보내려 하는 네트워크 프레임을 받을 수 있습니다.
- 다른 시스템을 대상으로 하는 프레임을 받도록 가상 시스템 네트워크 어댑터를 구성할 수 있습니다.
VMkernel 포트 그룹 또는 가상 시스템 포트 그룹을 표준 스위치에 추가하면 ESXi는 해당 그룹의 포트에 대한 보안 정책을 구성합니다. 이 보안 정책을 사용하여 호스트에 있는 VM의 게스트 운영 체제가 네트워크의 다른 시스템으로 가장하지 못하게 방지할 수 있습니다. 가장을 시도하는 게스트 운영 체제는 가장이 금지된 것을 감지하지 못합니다.
보안 정책은 VM의 가장 및 가로채기 공격에 대한 보호 적용 강도를 결정합니다. 보안 프로파일의 설정을 올바르게 사용하는 방법은 "
vSphere 네트워킹" 문서의 "보안 정책" 섹션을 참조하십시오. 이 섹션에서는 다음을 설명합니다.
- VM 네트워크 어댑터가 전송을 제어하는 방법
- 이 수준에서 공격이 이루어지는 방식