Pentru a vă asigura că controlerul de gestionare
1. Conectați -vă la o rețea de gestionare dedicată: NVIDIA recomandă conectarea portului BMC la o rețea de gestionare dedicată cu protecție pentru firewall. Aceasta izolează BMC de rețeaua generală și împiedică accesul neautorizat de pe Internet [3] [10].
2. Folosiți protecția firewall -ului: asigurați -vă că rețeaua de gestionare dedicată este protejată de un firewall. Acest lucru va bloca orice trafic de intrare de la Internet la BMC, împiedicând accesul neautorizat [3] [10].
3. Configurați un VLAN separat: Dacă nu este disponibilă o rețea dedicată, configurați un VLAN separat pentru traficul BMC. Acest lucru segrega traficul BMC din alt trafic de rețea, îmbunătățind securitatea [10].
4. Dezactivați accesul la distanță prin internet: Evitați configurarea accesului la distanță la BMC prin internet. Dacă este necesar acces la distanță, utilizați o metodă sigură, cum ar fi un server VPN pentru a izola BMC de internet [3].
5. Schimbați datele de acreditare implicite: asigurați -vă că sunt modificate acreditările BMC implicite în timpul configurației inițiale. Numele de utilizator BMC va fi același cu numele de utilizator al administratorului și ar trebui să fie setată o parolă unică pentru BMC [1] [10].
6. Monitor pentru vulnerabilități: Verificați în mod regulat actualizări de securitate și vulnerabilități legate de BMC, cum ar fi CVE-2023-31033, și aplicați patch-uri prompt pentru a preveni exploatarea [7] [9].
7. Limitați accesul fizic: restricționați accesul fizic la sistemul DGX A100 și conexiunile sale de rețea pentru a împiedica conectarea persoanelor neautorizate să se conecteze direct la portul BMC [3].
Urmărind acești pași, puteți asigura eficient BMC pe DGX A100 și puteți împiedica accesibilul acestuia de pe Internet.
Citări:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-------202024
[10] http://cdn.cnetcontent.com/2f/68/2F6888A0-063F-4D76-94E4-8666B7619DFD.PDF