A proteção de link de dados do Oracle Solaris previne os possíveis danos que podem ser causados por VMs guest mal-intencionadas na rede.
A ativação da configuração da revisão de rastreamento melhora o desempenho da rede ativando o tráfego de rede do ambiente virtual para ser isolado do tráfego maior que é recebido ou enviado pelo sistema host. A proteção de link previne os danos que possam ser causados por VMs guest potencialmente mal-intencionadas na rede. O recurso oferece proteção contra estas ameaças básicas:
Falsificação de IP e MAC
Falsificação de quadro L2, como ataques de Bridge Protocol Data Unit (BPDU)
Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
# dladm show-linkprop -p protection net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0