Gracias a la nueva versión de vShield, podremos utilizar una tecnología llamada SpoofGuard, que autorizará las directiones IP's que reporten las VMware Tools de nuestras MVs para que possam comunicarse com el resto de equipos de red y assim poder prevenir qualquer suplantación de nuestras direcciones IP (IP spoofing) en nuestra red.

A partir da consola de administração do VMware vShield, no painel esquerdo “Configurações & Relatórios”, no “Configuração” > “SpoofGuard”, Clique em “Editar” para ativar o SpoofGuard.

Podemos ativá-lo/desativá-lo e configurar o método de operação do SpoofGuard, podemos indicar para confiar automaticamente nos endereços IP atribuídos pela primeira vez (recomendado, ya que si no, teremos que registar todos os endereços IP da nossa organização); ou podemos indicar que o método é manual e teremos que aprovar nós próprios os endereços IP definidos.

Do “vShield” dentro do nosso datacenter, no “SpoofGuard” veremos o estado da proteção, assim como se tivermos alguma incidência. Veremos a lista de máquinas virtuais junto com a sua vNIC e o seu MAC atribuído, veremos la dirección IP que tiene aprobada así como la dirección IP que detecta SpoofGuard en estes momentos. Aquí será donde podamos bloquear/aprobar directiones IP's de forma manual.