Untuk memastikan bahwa Baseboard Management Controller (BMC) pada NVIDIA DGX A100 tidak dapat diakses dari Internet, ikuti langkah -langkah terperinci ini:
1. Terhubung ke jaringan manajemen khusus: NVIDIA merekomendasikan untuk menghubungkan port BMC ke jaringan manajemen khusus dengan perlindungan firewall. Ini mengisolasi BMC dari jaringan umum dan mencegah akses tidak sah dari Internet [3] [10].
2. Gunakan Perlindungan Firewall: Pastikan jaringan manajemen khusus dilindungi oleh firewall. Ini akan memblokir lalu lintas yang masuk dari internet ke BMC, mencegah akses tidak sah [3] [10].
3. Konfigurasikan VLAN terpisah: Jika jaringan khusus tidak tersedia, konfigurasikan VLAN terpisah untuk lalu lintas BMC. Ini memisahkan lalu lintas BMC dari lalu lintas jaringan lainnya, meningkatkan keamanan [10].
4. Nonaktifkan akses jarak jauh melalui Internet: Hindari mengkonfigurasi akses jarak jauh ke BMC melalui Internet. Jika akses jarak jauh diperlukan, gunakan metode yang aman seperti server VPN untuk mengisolasi BMC dari internet [3].
5. Ubah Kredensial Default: Pastikan kredensial BMC default diubah selama pengaturan awal. Nama pengguna BMC akan sama dengan nama pengguna Administrator, dan kata sandi yang unik harus ditetapkan untuk BMC [1] [10].
6. Monitor untuk kerentanan: Periksa secara teratur pembaruan keamanan dan kerentanan yang terkait dengan BMC, seperti CVE-2023-31033, dan menerapkan tambalan segera untuk mencegah eksploitasi [7] [9].
7. Batasi Akses Fisik: Batasi akses fisik ke sistem DGX A100 dan koneksi jaringannya untuk mencegah individu yang tidak berwenang menghubungkan ke port BMC secara langsung [3].
Dengan mengikuti langkah -langkah ini, Anda dapat secara efektif mengamankan BMC pada DGX A100 dan mencegahnya dapat diakses dari Internet.
Kutipan:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%e5%8f%9%E8%80%83%E6%9E%B6%E6%9E%84.PDF
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-- january-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf