Port Güvenliği Bir port üzerinde MAC Dolandırıcı sanal makine ile
adreslerini kısıtlar MAC adresini kandırma
IP Kaynak MAC adresi ile IP ve MAC adreslerini
Muhafızı Haritalar ın IP adresi aldatma
Dinamik ARP VMware VMotion için Diğer sanal makineleri, ana
Kontrolü kullanılan sanal makine bilgisayarlar, ve ağ aygıtları
(Denetleme) ARP işlemlerini üzerinde zararlı (olumsuz
izlemektedir biçimde etkileyen) ARP
önbelleği
Dinamik Host • Güvenli olmayan • Dolandırıcı DHCP
Konfigürasyon antitelerden DHCP sunucusu
Protokolü (DHCP) istemci taleplerini önler. • DHCP servislerine hizmeti
Araştırma • DHCP sunucu gibi engelleme servisi
olarak hareket eden
güvenilir olmayan
oluşlardan
korumaktadır.
• Oran hizmeti
engelleme (DoS)
saldırılarını önlemek
için DHCP isteklerini
sınırlar.
Yerleşik güvenlik özelliklerine ilaveten Cisco Nexus 1000V sanal makina ağ
politikasının bir parçası olarak belirtilebilen katman 4 ile 7 arasındaki hizmetlerin
sanal makinalarını sağlar.
Özellikle, Sanal Hizmet Alanı (VSD) VMware vShield Bölgeleri (Şekil 5) dahil bir
güvenlik duvarı gibi 7 hizmetleri VM aracılığıyla bir katman 4 ile arasında seyahat
eden trafik bölgelerine ve güçlerine çoklu sunucular üzerinde olabilecek sanal
makinaları gruplar.
Bu genişletilebilir yeteneği Cisco Nexus 1000V nin 7 hizmetleri aracılığıyla çeşitli
katman 4 ile kullanımını daha kolaylaştırmaktadır.
Şekil 5. Sanal Hizmet Alanı
Veri Merkezi Temel Yapı Taşı olarak Sanal Makina
71