물리적 네트워크 어댑터와 마찬가지로 가상 네트워크 어댑터는 다른 시스템에서 온 것으로 보이는 프레임을 보내거나 다른 시스템으로 가장할 수 있습니다. 또한 물리적 네트워크 어댑터와 마찬가지로 다른 시스템을 대상으로 하는 프레임을 받도록 가상 네트워크 어댑터를 구성할 수 있습니다.

표준 스위치가 생성되면 포트 그룹이 추가되어 스위치에 연결된 스토리지 시스템과 가상 시스템에 대한 정책 구성을 적용할 수 있습니다. 가상 포트는 vSphere Web Client 또는 vSphere Client를 통해 생성됩니다.

표준 스위치에 포트 또는 표준 포트 그룹을 추가하는 작업의 일부로서 vSphere Client는 포트에 대한 보안 프로파일을 구성합니다. 그러면 호스트는 가상 시스템이 네트워크에서 다른 시스템으로 가장하지 못하도록 방지할 수 있습니다. 가장을 초래한 게스트 운영 체제는 가장이 금지된 것을 감지하지 않습니다.

보안 프로파일은 가상 시스템의 가장 및 가로채기 공격에 대한 호스트 보호 적용 강도를 결정합니다. 보안 프로파일의 설정을 올바르게 사용하려면 가상 네트워크 어댑터가 전송을 제어하는 방식과 이 수준에서 공격이 이루어지는 방식에 대한 기본적인 이해가 필요합니다.

각 가상 네트워크 어댑터에는 어댑터가 생성될 때 할당된 MAC 주소가 있습니다. 이 주소를 초기 MAC 주소라고 합니다. 초기 MAC 주소는 게스트 운영 체제 외부에서 다시 구성할 수 있지만 게스트 운영 체제가 변경할 수는 없습니다. 또한 각 어댑터에는 유효 MAC 주소가 있으며, 대상 MAC 주소가 이 유효 MAC 주소와 일치하지 않는 들어오는 네트워크 트래픽은 필터링됩니다. 유효 MAC 주소를 설정하는 것은 게스트 운영 체제가 책임지며 대개 유효 MAC 주소는 초기 MAC 주소와 일치합니다.

패킷을 보낼 때 일반적으로 운영 체제는 고유한 네트워크 어댑터의 유효 MAC 주소를 이더넷 프레임의 소스 MAC 주소 필드에 삽입합니다. 또한 대상 MAC 주소 필드에 수신 네트워크 어댑터의 MAC 주소를 삽입합니다. 수신 어댑터는 패킷의 대상 MAC 주소가 자체 유효 MAC 주소와 일치하는 경우에만 패킷을 수락합니다.

처음 생성할 때 네트워크 어댑터의 유효 MAC 주소와 초기 MAC 주소는 동일합니다. 가상 시스템의 운영 체제에서 언제라도 유효 MAC 주소를 다른 값으로 변경할 수 있습니다. 운영 체제가 유효 MAC 주소를 변경한 경우 네트워크 어댑터는 새 MAC 주소로 향하는 네트워크 트래픽을 수신합니다. 운영 체제는 언제라도 가장된 소스 MAC 주소를 사용하여 프레임을 보낼 수 있습니다. 이것은 운영 체제가 수신 네트워크에 의해 인증된 네트워크 어댑터를 가장하여 네트워크의 디바이스에 악의적인 공격을 감행할 수 있다는 의미입니다.

호스트에 대한 표준 스위치 보안 프로파일을 사용하면 세 가지 옵션을 설정하여 이 유형의 공격을 방지할 수 있습니다. 포트에 대한 기본 설정이 변경된 경우 vSphere Client에서 표준 스위치 설정을 편집하여 보안 프로파일을 수정해야 합니다.