Для обеспечения того, чтобы контроллер управления базовой платой (BMC) на NVIDIA DGX A100 не доступен из Интернета, выполните эти подробные шаги:
1. Подключитесь к специальной сети управления: NVIDIA рекомендует подключить порт BMC к выделенной сети управления с защитой брандмауэра. Это изолирует BMC из общей сети и предотвращает несанкционированный доступ из Интернета [3] [10].
2. Используйте защиту брандмауэра: убедитесь, что сеть выделенной управления защищена брандмауэром. Это заблокирует любой входящий трафик из Интернета в BMC, предотвращая несанкционированный доступ [3] [10].
3. Настройте отдельную VLAN: если выделенная сеть недоступна, настройте отдельную VLAN для трафика BMC. Это отделяет трафик BMC от другого сетевого трафика, повышая безопасность [10].
4. Отключить удаленный доступ через Интернет: избегайте настройки удаленного доступа к BMC через Интернет. Если необходим удаленный доступ, используйте безопасный метод, такой как VPN -сервер, чтобы выделить BMC из Интернета [3].
5. Изменить учетные данные по умолчанию: убедитесь, что учетные данные BMC по умолчанию изменяются во время начальной настройки. Имя пользователя BMC будет таким же, как имени пользователя администратора, и должен быть установлен уникальный пароль для BMC [1] [10].
6. Мониторинг уязвимостей: регулярно проверяйте обновления и уязвимости безопасности, связанные с BMC, такие как CVE-2023-31033, и примените исправления для предотвращения эксплуатации [7] [9].
7. Ограничьте физический доступ: ограничивайте физический доступ к системе DGX A100 и ее сетевым соединениям, чтобы не допустить непосредственных людей подключаться к порту BMC непосредственно [3].
Следуя этим этапам, вы можете эффективно защитить BMC на DGX A100 и предотвратить его доступ к Интернету.
Цитаты:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8f%82%E8%80%83%E6%9E%B6%E6%9E%84.Pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100---january-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf