Zabezpečení řadiče pro správu základní desky (BMC) na stanici NVIDIA DGX A100 je zásadní pro ochranu před neoprávněným přístupem a potenciálním porušením bezpečnosti. Zde je několik osvědčených postupů pro zvýšení bezpečnosti BMC:
1.. Změňte výchozí přihlašovací údaje **
Stanice DGX A100 lodí s výchozími přihlašovacími údaji BMC (`admin` /` admin`). Je nezbytné změnit tyto přihlašovací údaje ihned po počátečním spuštění. Systém vás vyzve k nastavení nového uživatelského jména a hesla během první spuštění, který také deaktivuje výchozí uživatelský účet [4].2. konfigurace sítě **
- Vyhrazená síť pro správu: Připojte BMC s vyhrazenou síť správy s ochranou firewall, abyste ji izolovali od internetu a dalších sítí [1] [7].- Soukromé podsítě: Použijte soukromé IP podsítky pro rozhraní BMC pro správu a servery správy, abyste zabránili neoprávněnému přístupu [7].
- Konfigurace brány firewall: Omezte příchozí a odchozí provoz do az BMC pomocí brány firewall [7].
3. Zabezpečení vzdáleného přístupu **
Pokud je nutný vzdálený přístup k BMC, ujistěte se, že je přístupný pomocí zabezpečené metody, jako je server VPN, aby se zabránil neoprávněnému přístupu z internetu [1].4. konfigurace BMC **
- Přizpůsobte si servisní porty: Změňte výchozí porty servisní služby (např. Port HTTP) na nestandardní porty, abyste snížili riziko automatizovaných útoků [7].- Zásady a role uživatelů: Implementujte uživatelské zásady a role pro omezení přístupu a akcí v rámci BMC [7].
- Zásady přístupu k IP: Nakonfigurujte pravidla IP přístupu tak, aby omezila přístup BMC pouze k autorizovaným serverům správy [7].
5. Aktualizace firmwaru **
Pravidelně kontrolujte a aplikujte aktualizace firmwaru, abyste se zabývali chybami zabezpečení a zajistěte, aby BMC má nejnovější bezpečnostní opravy [6] [10].6. Monitorování a upozornění **
Monitorujte provoz BMC pro neobvyklé vzory a nakonfigurujte výstrahy pro události s vysokou závažností, aby rychle reagovaly na potenciální bezpečnostní incidenty [7].7. Certifikáty SSL **
Pro komunikaci BMC použijte zabezpečené certifikáty SSL. Generujte nebo nahrajte vlastní certifikáty SSL, abyste zajistili šifrovanou komunikaci mezi BMC a nástroji pro správu [11].8. LOCKDown System **
Povolte funkce uzamčení systému, abyste zabránili neúmyslnému změně konfigurace a zajistili, že pouze oprávněný personál může upravit nastavení BMC [7].Implementací těchto postupů můžete výrazně zvýšit zabezpečení BMC na stanici DGX A100 a chránit váš systém před neoprávněným přístupem a potenciálními kybernetickými hrozbami.
Citace:
[1] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[2] https://www.nsa.gov/press-orom/press-releases-statements/press-release-view/article/3426648/nsa-and-Cisa-Release-to-Protect-taseboard-controllers/
[3] https://www.redbooks.ibm.com/redbooks/pdfs/sg248538.pdf
[4] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[5] https://docs.nvidia.com/dgx/dgxh100-user-guide/bmc.html
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] https://www.supermicro.com/products/nfo/files/ipmi/best_practices_bmc_security.pdf
[8] https://www.youtube.com/watch?v=XUAHCY_MJGC
[9] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-bulletin:-nvidia-dgx-station-a100-and-dgx-station-a800-february-2024
[11] https://www.manualslib.com/manual/2197924/nvidia-Dgx-station-a100.html
[12] http://cdn.cnetcontent.com/2f/68/2F6888A0-063F-4D76-94E4-8666B7619DFD.pdf