Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon DGXステーションA100でBMCを保護するためのベストプラクティスは何ですか


DGXステーションA100でBMCを保護するためのベストプラクティスは何ですか


NVIDIA DGXステーションA100でベースボード管理コントローラー(BMC)を保護することは、不正アクセスと潜在的なセキュリティ侵害から保護するために重要です。 BMCセキュリティを強化するためのいくつかのベストプラクティスは次のとおりです。

1。デフォルトの資格情報を変更**

DGXステーションA100は、デフォルトのBMC資格情報( `admin` /` admin`)を備えた出荷です。これらの資格情報を最初のブーツの直後に変更することが不可欠です。このシステムにより、最初のブーツ中に新しいユーザー名とパスワードを設定するように求められます。これにより、デフォルトのユーザーアカウントが無効になります[4]。

2。ネットワーク構成**

- 専用の管理ネットワーク:BMCを専用の管理ネットワークに接続してファイアウォール保護で接続して、インターネットやその他のネットワークから分離します[1] [7]。
- プライベートサブネット:BMC管理インターフェイスと管理サーバーにプライベートIPサブネットを使用して、不正アクセスを防止します[7]。
- ファイアウォールの構成:ファイアウォールを使用して、BMCとの間のインバウンドおよびアウトバウンドトラフィックを制限します[7]。

3。リモートアクセスをセキュア**

BMCへのリモートアクセスが必要な場合は、インターネットからの不正アクセスを防ぐために、VPNサーバーなどの安全な方法を介してアクセスできることを確認してください[1]。

###4。BMC構成**
- サービスポートのカスタマイズ:デフォルトのサービスポート(HTTPポートなど)を非標準ポートに変更して、自動攻撃のリスクを減らします[7]。
- ユーザーポリシーと役割:BMC内のアクセスとアクションを制限するためのユーザーポリシーと役割を実装します[7]。
- IPアクセスポリシー:IPアクセスルールを構成して、認定管理サーバーへのBMCアクセスのみを制限します[7]。

5。ファームウェアの更新**

ファームウェアの更新を定期的に確認して適用して、セキュリティの脆弱性に対処し、BMCに最新のセキュリティパッチがあることを確認します[6] [10]。

6。監視とアラート**

BMCトラフィックを監視して異常なパターンを監視し、高強度システムイベントのアラートを構成して、潜在的なセキュリティインシデントに迅速に対応します[7]。

###7。SSL証明書**
BMC通信にSECURE SSL証明書を使用します。カスタムSSL証明書を生成またはアップロードして、BMCと管理ツール間の暗号化された通信を確保します[11]。

8。システムロックダウン**

システムロックダウン機能を有効にして、意図しない構成の変更を防ぎ、認定された担当者のみがBMC設定を変更できることを確認します[7]。

これらのプラクティスを実装することにより、DGXステーションA100のBMCのセキュリティを大幅に強化し、システムを不正アクセスや潜在的なサイバー脅威から保護できます。

引用:
[1] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[2] https://www.nsa.gov/press-room/press-releases-statements/press-release-view/article/3426648/nsa-and-cisa-release-guide-to-pretect-base-management-controllers/
[3] https://www.redbooks.ibm.com/redbooks/pdfs/sg248538.pdf
[4] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[5] https://docs.nvidia.com/dgx/dgxh100-user-guide/bmc.html
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] https://www.supermicro.com/products/nfo/files/ipmi/best_practices_bmc_security.pdf
[8] https://www.youtube.com/watch?v=xuahcy_mjgc
[9] https://www.robustthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-bulletin:nvidia-dgx-station-and-dgx-station-a800--- february-2024
[11] https://www.manualslib.com/manual/2197924/nvidia-dgx-station-a100.html
[12] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-86666b7619dfd.pdf