NVIDIA DGX A100의 BMC (Baseboard Management Controller)가 인터넷에서 액세스 할 수 없도록하려면 다음을 수행하십시오.
1. 전용 관리 네트워크에 연결 : NVIDIA는 BMC 포트를 방화벽 보호 기능을 갖춘 전용 관리 네트워크에 연결하는 것이 좋습니다. 이것은 BMC를 일반 네트워크에서 분리하고 인터넷에서 무단 액세스를 방지한다 [3] [10].
2. 방화벽 보호 사용 : 전용 관리 네트워크가 방화벽에 의해 보호되도록하십시오. 이것은 인터넷에서 BMC로 들어오는 트래픽을 차단하여 무단 액세스를 방지합니다 [3] [10].
3. 별도의 VLAN 구성 : 전용 네트워크를 사용할 수없는 경우 BMC 트래픽에 대해 별도의 VLAN을 구성하십시오. 이것은 다른 네트워크 트래픽에서 BMC 트래픽을 분리하여 보안을 향상시킵니다 [10].
4. 인터넷을 통해 원격 액세스 비활성화 : 인터넷을 통해 BMC에 대한 원격 액세스를 구성하지 마십시오. 원격 액세스가 필요한 경우 VPN 서버와 같은 안전한 방법을 사용하여 인터넷에서 BMC를 격리하십시오 [3].
5. 기본 자격 증명 변경 : 초기 설정 중에 기본 BMC 자격 증명이 변경되었는지 확인하십시오. BMC 사용자 이름은 관리자 사용자 이름과 동일하며 BMC [1] [10]에 고유 한 비밀번호를 설정해야합니다.
6. 취약성 모니터링 : CVE-2023-31033과 같은 BMC와 관련된 보안 업데이트 및 취약점을 정기적으로 확인하고 즉시 악용을 방지하기 위해 패치를 적용합니다 [7] [9].
7. 물리적 액세스 제한 : 무단 개인이 BMC 포트에 직접 연결하는 것을 방지하기 위해 DGX A100 시스템 및 네트워크 연결에 대한 물리적 액세스를 제한합니다 [3].
이 단계를 수행하면 DGX A100에서 BMC를 효과적으로 고정하고 인터넷에서 액세스 할 수없는 것을 방지 할 수 있습니다.
인용 :
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architection--paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:--nvidia-dgx-a100---2024
[10] http://cdn.cnetcontent.com/2f/68/2f688a0-063f-4d76-94e4-8666b7619dfd.pdf