Zabezpečenie ovládača riadenia podložiek (BMC) na stanici NVIDIA DGX A100 je rozhodujúce pre ochranu pred neoprávneným prístupom a potenciálnym porušením bezpečnosti. Tu je niekoľko osvedčených postupov na zvýšenie bezpečnosti BMC:
1. Zmeňte predvolené poverenia **
Stanica DGX A100 sa dodáva s predvolenými povereniami BMC (`admin` /` admin`). Je nevyhnutné zmeniť tieto poverenia bezprostredne po počiatočnom bootovaní. Systém vás vyzve, aby ste nastavili nové používateľské meno a heslo počas prvého bootovania, ktoré tiež zakáže predvolený používateľský účet [4].2. Konfigurácia siete **
- Vydávaná sieť riadenia: Pripojte BMC k špecializovanej sieti riadenia s ochranou brány firewall, aby ste ju izolovali od internetu a iných sietí [1] [7].- Súkromné podsiete: Používajte súkromné podsiete IP pre rozhrania riadenia BMC a servery riadenia, aby ste zabránili neoprávnenému prístupu [7].
- Konfigurácia firewall: Obmedzte prichádzajúci a odchádzajúci prenos na a z BMC pomocou brány firewall [7].
3. Zabezpečený vzdialený prístup **
Ak je potrebný vzdialený prístup k BMC, uistite sa, že je prístupný prostredníctvom bezpečnej metódy, napríklad server VPN, aby sa zabránilo neoprávnenému prístupu z internetu [1].4. BMC Configuration **
- Prispôsobte porty služieb: Zmeňte predvolené porty služieb (napr. Port HTTP) na neštandardné porty, aby ste znížili riziko automatizovaných útokov [7].- Politiky a úlohy používateľov: Implementujte politiky a úlohy používateľov na obmedzenie prístupu a akcií v rámci BMC [7].
- Zásady prístupu IP: Konfigurujte pravidlá prístupu IP, aby sa obmedzil prístup BMC k serverom autorizovaného riadenia iba [7].
5. Aktualizácie firmvéru **
Pravidelne kontrolujte a používajte aktualizácie firmvéru, aby ste sa zaoberali zraniteľnými miestami zabezpečenia a zabezpečili, aby BMC mala najnovšie bezpečnostné záplaty [6] [10].6. Monitorovanie a výstrahy **
Monitorujte prenos BMC pre nezvyčajné vzory a konfigurujte upozornenia pre udalosti systému s vysokou závažnosťou, aby ste rýchlo reagovali na potenciálne bezpečnostné incidenty [7].7. Certifikáty SSL **
Na komunikáciu BMC použite zabezpečené certifikáty SSL. Generujte alebo nahrajte vlastné certifikáty SSL, aby ste zabezpečili šifrovanú komunikáciu medzi nástrojmi BMC a nástrojmi správy [11].8. Zamknutie systému **
Povoľte funkcie blokovania systému, aby sa zabránilo neúmyselným zmenám konfigurácie a zabezpečte, aby iba autorizovaný personál mohol upravovať nastavenia BMC [7].Implementáciou týchto praktík môžete výrazne zlepšiť bezpečnosť BMC na stanici DGX A100 a chrániť váš systém pred neoprávneným prístupom a potenciálnymi počítačovými hrozbami.
Citácie:
[1] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
Https://www.nsa.gov/press-room/press-releases-statements/press-release-view/article/342648/nsa-and-cisa-release-meide-protect-protect-Baseboard-manamage-controllers/
[3] https://www.redbooks.ibm.com/redbooks/pdfs/sg248538.pdf
[4] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[5] https://docs.nvidia.com/dgx/dgxh100-user-guide/bmc.html
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] https://www.supermicro.com/products/nfo/files/ipmi/best_practices_bmc_security.pdf
[8] https://www.youtube.com/watch?v=xuahcy_mjgc
Https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-tation-ation-a100-System-architutec-white-wite-paper_published.pdf
[10] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-bulletin:-nvidia-dgx-tation-ation-a100-and-dgx-tation-ation-a800-februy-2024
[11] https://www.manualslib.com/manual/2197924/nvidia-dgx-tation-ation-a100.html
[12] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf