Chcete -li zajistit, aby ovladač pro správu základní desky (BMC) na NVIDIA DGX A100 nebyl přístupný z internetu, postupujte podle těchto podrobných kroků:
1. Připojte se k vyhrazené síti pro správu: NVIDIA doporučuje připojit port BMC k vyhrazené správní síti s ochranou firewall. To izoluje BMC od obecné sítě a zabraňuje neoprávněnému přístupu z internetu [3] [10].
2. Použijte ochranu firewall: Ujistěte se, že vyhrazená síť pro správu je chráněna firewallem. Tím bude blokovat jakýkoli příchozí provoz z internetu na BMC, což zabrání neoprávněnému přístupu [3] [10].
3. Nakonfigurujte samostatnou VLAN: Pokud není k dispozici vyhrazená síť, nakonfigurujte samostatný VLAN pro BMC provoz. To odděluje provoz BMC z jiného síťového provozu a zvyšuje zabezpečení [10].
4. Zakázat vzdálený přístup přes internet: Vyvarujte se konfigurace vzdáleného přístupu k BMC přes internet. Pokud je nutný vzdálený přístup, použijte zabezpečenou metodu, jako je server VPN, izolovat BMC od internetu [3].
5. Změnit výchozí přihlašovací údaje: Ujistěte se, že výchozí přihlašovací údaje BMC se během počátečního nastavení změní. Uživatelské jméno BMC bude stejné jako uživatelské jméno správce a pro BMC [1] [10] by mělo být nastaveno jedinečné heslo.
6. Sledujte zranitelnosti: Pravidelně kontrolujte aktualizace zabezpečení a zranitelnosti související s BMC, jako je CVE-2023-31033, a okamžitě aplikujte záplaty, aby se zabránilo vykořisťování [7] [9].
7. Omezení fyzického přístupu: Omezte fyzický přístup k systému DGX A100 a jeho síťové připojení, aby se zabránilo přímému připojení k neautorizovaným jednotlivcům přímo [3].
Dodržováním těchto kroků můžete efektivně zabezpečit BMC na DGX A100 a zabránit tomu, aby byl přístupný z internetu.
Citace:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/Uploads/2021/11/nvidia-Dgx-station-a100-system-architecture-white-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/Vulnerability-anagement-for-cve-2023-31033-in-nvidia-dgx-A100-BMC
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%b6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-A100--January-2024
[10] http://cdn.cnetcontent.com/2f/68/2F6888A0-063F-4D76-94E4-8666B7619DFD.pdf