كيف يمكنني التأكد من أن BMC على DGX A100 لا يمكن الوصول إليه من الإنترنت

1. الاتصال بشبكة إدارة مخصصة: توصي NVIDIA بتوصيل منفذ BMC بشبكة إدارة مخصصة مع حماية جدار الحماية. هذا يعزل BMC عن الشبكة العامة ويمنع الوصول غير المصرح به من الإنترنت [3] [10].

2. استخدم حماية جدار الحماية: تأكد من حماية شبكة الإدارة المخصصة بواسطة جدار الحماية. سيؤدي ذلك إلى منع أي حركة مرور واردة من الإنترنت إلى BMC ، مما يمنع الوصول غير المصرح به [3] [10].

3. تكوين شبكة محلية ظاهرية منفصلة: إذا لم تكن شبكة مخصصة متوفرة ، فقم بتكوين شبكة محلية ظاهرية منفصلة لحركة مرور BMC. هذا يعزل حركة مرور BMC من حركة الشبكة الأخرى ، مما يعزز الأمان [10].

4. تعطيل الوصول عن بُعد عبر الإنترنت: تجنب تكوين الوصول عن بُعد إلى BMC عبر الإنترنت. إذا كان الوصول عن بُعد ضروريًا ، فاستخدم طريقة آمنة مثل خادم VPN لعزل BMC عن الإنترنت [3].

5. تغيير بيانات الاعتماد الافتراضية: تأكد من تغيير بيانات اعتماد BMC الافتراضية أثناء الإعداد الأولي. سيكون اسم مستخدم BMC هو نفسه اسم مستخدم المسؤول ، ويجب تعيين كلمة مرور فريدة ل BMC [1] [10].

6. مراقبة نقاط الثغرات الأمنية: تحقق بانتظام من وجود تحديثات الأمان ونقاط الضعف المتعلقة بـ BMC ، مثل CVE-2023-31033 ، وتطبيق تصحيحات على الفور لمنع الاستغلال [7] [9].

7. الحد من الوصول المادي: تقييد الوصول المادي إلى نظام DGX A100 واتصالات الشبكة الخاصة به لمنع الأفراد غير المصرح لهم من الاتصال بمنفذ BMC مباشرة [3].

باتباع هذه الخطوات ، يمكنك تأمين BMC بشكل فعال على DGX A100 ومنعها من الوصول إليها من الإنترنت.

الاستشهادات:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8]
[9)
[10]