Mengamankan Baseboard Management Controller (BMC) di stasiun NVIDIA DGX A100 sangat penting untuk melindungi terhadap akses yang tidak sah dan potensi pelanggaran keamanan. Berikut adalah beberapa praktik terbaik untuk meningkatkan keamanan BMC:
1. Ubah kredensial default **
Stasiun DGX A100 mengirim dengan kredensial BMC default (`admin` /` admin`). Sangat penting untuk mengubah kredensial ini segera setelah boot awal. Sistem meminta Anda untuk mengatur nama pengguna dan kata sandi baru selama boot pertama, yang juga menonaktifkan akun pengguna default [4].2. Konfigurasi Jaringan **
- Jaringan manajemen khusus: Hubungkan BMC ke jaringan manajemen khusus dengan perlindungan firewall untuk mengisolasinya dari internet dan jaringan lain [1] [7].- Subnet pribadi: Gunakan subnet IP pribadi untuk antarmuka manajemen BMC dan server manajemen untuk mencegah akses tidak sah [7].
- Konfigurasi Firewall: Membatasi lalu lintas masuk dan keluar ke dan dari BMC menggunakan firewall [7].
3. Akses jarak jauh yang aman **
Jika akses jarak jauh ke BMC diperlukan, pastikan diakses melalui metode yang aman, seperti server VPN, untuk mencegah akses tidak sah dari Internet [1].4. Konfigurasi BMC **
- Kustomisasi port layanan: Ubah port layanan default (mis., Port HTTP) ke port non-standar untuk mengurangi risiko serangan otomatis [7].- Kebijakan dan Peran Pengguna: Menerapkan kebijakan dan peran pengguna untuk membatasi akses dan tindakan dalam BMC [7].
- Kebijakan Akses IP: Mengkonfigurasi aturan akses IP untuk membatasi akses BMC hanya ke server manajemen resmi [7].
5. Pembaruan firmware **
Periksa secara teratur dan terapkan pembaruan firmware untuk mengatasi kerentanan keamanan dan memastikan BMC memiliki tambalan keamanan terbaru [6] [10].6. Pemantauan dan Peringatan **
Pantau lalu lintas BMC untuk pola yang tidak biasa dan konfigurasikan peringatan untuk acara sistem tingkat tinggi untuk dengan cepat menanggapi insiden keamanan potensial [7].7. Sertifikat SSL **
Gunakan sertifikat SSL yang aman untuk komunikasi BMC. Hasilkan atau unggah sertifikat SSL khusus untuk memastikan komunikasi terenkripsi antara BMC dan alat manajemen [11].8. Lockdown Sistem **
Aktifkan fitur penguncian sistem untuk mencegah perubahan konfigurasi yang tidak disengaja dan memastikan bahwa hanya personel yang berwenang yang dapat memodifikasi pengaturan BMC [7].Dengan menerapkan praktik -praktik ini, Anda dapat secara signifikan meningkatkan keamanan BMC di stasiun DGX A100, melindungi sistem Anda dari akses yang tidak sah dan potensi ancaman cyber.
Kutipan:
[1] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[2.
[3] https://www.redbooks.ibm.com/redbooks/pdfs/sg248538.pdf
[4] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[5] https://docs.nvidia.com/dgx/dgxh100-user-guide/bmc.html
[6] https://cve.mitre.org/cgi-bin/cvey.cgi
[7] https://www.supermicro.com/products/nfo/files/ipmi/best_practices_bmc_security.pdf
[8] https://www.youtube.com/watch?v=xuahcy_mjgc
[9] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-bulletin:-nvidia-dgx-station-a100-and-dgx-station-a800---februari-2024
[11] https://www.manualslib.com/manual/2197924/nvidia-dgx-station-a100.html
[12] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
