Aby upewnić się, że kontroler zarządzania Basoardem (BMC) w NVIDIA DGX A100 nie jest dostępny z Internetu, wykonaj te szczegółowe kroki:
1. Połącz się z dedykowaną siecią zarządzania: NVIDIA zaleca podłączenie portu BMC z dedykowaną siecią zarządzania z ochroną zapory. To izoluje BMC z sieci ogólnej i zapobiega nieautoryzowanemu dostępowi z Internetu [3] [10].
2. Użyj ochrony zapory: upewnij się, że dedykowana sieć zarządzania jest chroniona przez zaporę ogniową. To zablokuje wszelkie przychodzące ruch z Internetu do BMC, uniemożliwiając nieautoryzowany dostęp [3] [10].
3. Skonfiguruj osobną VLAN: Jeśli dedykowana sieć nie jest dostępna, skonfiguruj osobną VLAN dla ruchu BMC. To segreguje ruch BMC od innego ruchu sieciowego, zwiększając bezpieczeństwo [10].
4. Wyłącz zdalny dostęp przez Internet: Unikaj konfiguracji zdalnego dostępu do BMC za pośrednictwem Internetu. Jeśli konieczny jest zdalny dostęp, użyj bezpiecznej metody, takiej jak serwer VPN, aby odizolować BMC z Internetu [3].
5. Zmień domyślne poświadczenia: Upewnij się, że domyślne poświadczenia BMC zostaną zmienione podczas początkowej konfiguracji. Nazwa użytkownika BMC będzie taka sama jak nazwa użytkownika administratora, a dla BMC należy ustawić unikalne hasło [1] [10].
6. Monitorowanie luk w zabezpieczeniach: Regularnie sprawdzaj aktualizacje bezpieczeństwa i luki związane z BMC, takie jak CVE-2023-31033, i szybko zastosuj łatki, aby zapobiec wykorzystaniu [7] [9].
7. Ogranicz dostęp fizyczny: Ogranicz fizyczny dostęp do systemu DGX A100 i jego połączeń sieciowych, aby zapobiec bezpośrednim połączeniu osób nieautoryzowanych z portem BMC [3].
Postępując zgodnie z tymi krokami, możesz skutecznie zabezpieczyć BMC na DGX A100 i zapobiec dostępu do Internetu.
Cytaty:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-System-archite-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulneribity-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%e5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin :-nvidia-dgx-a100---january-2024
[10] http://cdn.cnetcontent.com/2f/68/2f68888a0-063f-4d76-94e4-8666b7619dfd.pdf