Sikring af Baseboard Management Controller (BMC) på NVIDIA DGX Station A100 er afgørende for at beskytte mod uautoriseret adgang og potentielle sikkerhedsbrud. Her er nogle bedste praksis for at forbedre BMC -sikkerhed:
1. Skift standardoplysninger **
DGX -stationen A100 skibe med standard BMC -legitimationsoplysninger (`admin` /` admin '). Det er vigtigt at ændre disse legitimationsoplysninger umiddelbart efter den indledende bagagerum. Systemet beder dig om at indstille et nyt brugernavn og adgangskode under den første boot, som også deaktiverer standardbrugerkontoen [4].2. netværkskonfiguration **
- Dedikeret styringsnetværk: Tilslut BMC til et dedikeret styringsnetværk med firewallbeskyttelse for at isolere det fra Internettet og andre netværk [1] [7].- Private undernet: Brug private IP -undernet til BMC -styringsgrænseflader og styringsservere for at forhindre uautoriseret adgang [7].
- Firewall -konfiguration: Begræns indgående og udgående trafik til og fra BMC ved hjælp af firewalls [7].
3. Sikker fjernadgang **
Hvis fjernadgang til BMC er nødvendig, skal du sikre dig, at den åbnes via en sikker metode, såsom en VPN -server, for at forhindre uautoriseret adgang fra Internettet [1].4. BMC -konfiguration **
- Tilpas serviceporte: Skift standardtjenesteporte (f.eks. HTTP-port) til ikke-standardporte for at reducere risikoen for automatiserede angreb [7].- Brugerpolitikker og roller: Implementere brugerpolitikker og roller for at begrænse adgang og handlinger inden for BMC [7].
- IP -adgangspolitik: Konfigurer IP -adgangsregler for kun at begrænse BMC -adgang til autoriserede styringsservere [7].
5. Firmwareopdateringer **
Kontroller regelmæssigt for og anvende firmwareopdateringer for at tackle sikkerhedssårbarheder og sikre, at BMC har de nyeste sikkerhedsrettelser [6] [10].6. Overvågning og alarmer **
Overvåg BMC-trafik for usædvanlige mønstre og konfigurer advarsler til begivenheder med høj sværhedsanlæg for hurtigt at reagere på potentielle sikkerhedshændelser [7].7. SSL -certifikater **
Brug sikre SSL -certifikater til BMC -kommunikation. Generer eller upload brugerdefinerede SSL -certifikater for at sikre krypteret kommunikation mellem BMC og Management Tools [11].8. Systemlockdown **
Aktivér systemlockdown -funktioner for at forhindre utilsigtet ændringer i konfiguration og sikre, at kun autoriseret personale kan ændre BMC -indstillinger [7].Ved at implementere denne praksis kan du markant forbedre sikkerheden for BMC på DGX -stationen A100 og beskytte dit system mod uautoriseret adgang og potentielle cybertrusler.
Citater:
[1] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
)
[3] https://www.redbooks.ibm.com/redbooks/pdfs/sg248538.pdf
[4] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[5] https://docs.nvidia.com/dgx/dgxh100-user-guide/bmc.html
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] https://www.supermicro.com/products/nfo/files/ipmi/best_practices_bmc_security.pdf
[8] https://www.youtube.com/watch?v=xuahcy_mjgc
[9] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_publiceret.pdf
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-bulletin:-nvidia-dgx-station-a100-and-dgx-station-a800---february-2024
[11] https://www.manualslib.com/manual/2197924/nvidia-dgx-station-a100.html
[12] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf