Sonuç olarak, sanal makineleri fiziksel sunucuları gibi aynı güvenlik politikası
olmalıdır.
Cisco Nexus 1000V , saldırı senaryoları çeşitliliğini önlemek için Cisco fiziksel
anahtarları üzerinde bulunan Cisco Tümleşik Güvenlik Özelliklerini içerir (Tablo 1).
Örneğin, sahtekar bir sanal makine mevcut bir üretim VM olarak görünen kendi
MAC ve IP adreslerini yanıltabilmektedir, VMware VMotion sanal bir gönderme
makinasının lokasyonunu bildiren biçimde hareketini taklit ederek hilekar bir Adres
Çözünürlük Protokolü (ARP) göndermektedir, ve dolandırıcı sanal makineye üretim
sanal makineden trafiğin yolunu değiştirmektedir.
Cisco Tümleşik Güvenlik Özellikleri ile bu tür saldırılar bait ağ oluşturma politikası
ile kolayca önlenebilir.
Çünkü sunucu sanallaştırma masaüstü ve sunucu iş yükleri için kullanılıyor
olduğundan sanallaştırılmış bir ortamda düzgün çalışması için görevlendirilecek bu
tip güvenlik özelliği önemlidir.
Tablo 1. Cisco Tümleşik Güvenlik Özellikleri
Özellik Yetenek Önler
70