Para garantir que o controlador de gerenciamento de rodapé (BMC) no NVIDIA DGX A100 não esteja acessível a partir da Internet, siga estas etapas detalhadas:
1. Conecte -se a uma rede de gerenciamento dedicada: a NVIDIA recomenda conectar a porta BMC a uma rede de gerenciamento dedicada à proteção do firewall. Isso isola o BMC da rede geral e impede o acesso não autorizado da Internet [3] [10].
2. Use proteção do firewall: verifique se a rede de gerenciamento dedicada está protegida por um firewall. Isso bloqueará qualquer tráfego recebido da Internet para o BMC, impedindo o acesso não autorizado [3] [10].
3. Configure uma VLAN separada: se uma rede dedicada não estiver disponível, configure uma VLAN separada para o tráfego BMC. Isso segrega o tráfego BMC de outros tráfego de rede, aprimorando a segurança [10].
4. Desative o acesso remoto via Internet: Evite configurar o acesso remoto ao BMC pela Internet. Se o acesso remoto for necessário, use um método seguro, como um servidor VPN, para isolar o BMC da Internet [3].
5. Altere as credenciais padrão: verifique se as credenciais BMC padrão são alteradas durante a configuração inicial. O nome de usuário do BMC será o mesmo que o nome de usuário do administrador, e uma senha exclusiva deve ser definida para o BMC [1] [10].
6. Monitorar vulnerabilidades: Verifique regularmente as atualizações e vulnerabilidades de segurança relacionadas ao BMC, como CVE-2023-31033, e aplique patches prontamente para impedir a exploração [7] [9].
7. Limite o acesso físico: restrinja o acesso físico ao sistema DGX A100 e suas conexões de rede para impedir que indivíduos não autorizados se conectem diretamente à porta BMC [3].
Seguindo essas etapas, você pode efetivamente proteger o BMC no DGX A100 e impedir que ele seja acessível a partir da Internet.
Citações:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robuthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8f%82%E8%80%83%E6%9e%B6%E6%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-- January-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf