Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā es varu nodrošināt, ka BMC DGX A100 nav pieejams no interneta


Kā es varu nodrošināt, ka BMC DGX A100 nav pieejams no interneta


Lai pārliecinātos, ka NVIDIA DGX A100 nav pieejams NVIDIA DGX A100 nav pieejams no interneta, izpildiet šīs detalizētās darbības:

1. Pievienojieties īpašam pārvaldības tīklam: NVIDIA iesaka savienot BMC portu ar speciālu pārvaldības tīklu ar ugunsmūra aizsardzību. Tas izolē BMC no vispārējā tīkla un novērš neatļautu piekļuvi no interneta [3] [10].

2. Izmantojiet ugunsmūra aizsardzību: pārliecinieties, ka īpašo pārvaldības tīklu aizsargā ugunsmūris. Tas bloķēs jebkuru ienākošo trafiku no interneta uz BMC, novēršot neatļautu piekļuvi [3] [10].

3. Konfigurējiet atsevišķu VLAN: ja nav pieejams īpašs tīkls, konfigurējiet atsevišķu VLAN BMC trafikai. Tas nošķir BMC trafiku no cita tīkla trafika, uzlabojot drošību [10].

4. Atspējot attālināto piekļuvi, izmantojot internetu: izvairieties konfigurēt attālo piekļuvi BMC caur internetu. Ja nepieciešama attālināta pieeja, izmantojiet drošu metodi, piemēram, VPN serveri, lai izolētu BMC no interneta [3].

5. Mainīt noklusējuma akreditācijas datus: pārliecinieties, vai sākotnējās iestatīšanas laikā tiek mainīti noklusējuma BMC akreditācijas dati. BMC lietotājvārds būs tāds pats kā administratora lietotājvārds, un BMC ir jāiestata unikāla parole [1] [10].

6. UZSTRĀDĀJUMU MONTORS: Regulāri pārbaudiet, vai nav drošības atjauninājumu un ievainojamības, kas saistītas ar BMC, piemēram, CVE-2023-31033, un nekavējoties piemērojiet plāksterus, lai novērstu izmantošanu [7] [9].

7. Ierobežojiet fizisko piekļuvi: ierobežojiet fizisko piekļuvi DGX A100 sistēmai un tās tīkla savienojumiem, lai neatļautiem indivīdiem tieši savienotos ar BMC portu [3].

Veicot šīs darbības, jūs varat efektīvi nostiprināt BMC uz DGX A100 un novērst, ka tas ir pieejams no interneta.

Atsauces:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
.
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnation-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100 ---Janary-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf