Norėdami įsitikinti, kad „NVIDIA DGX A100“ grindjų valdymo valdiklis (BMC) nėra prieinamas iš interneto, atlikite šiuos išsamius veiksmus:
1. Prisijunkite prie skirto valdymo tinklo: „NVIDIA“ rekomenduoja sujungti BMC prievadą prie tam skirto valdymo tinklo su ugniasienės apsauga. Tai išskiria BMC iš bendrojo tinklo ir neleidžia neteisėtai prieigai iš interneto [3] [10].
2. Naudokite ugniasienės apsaugą: įsitikinkite, kad tam skirtą valdymo tinklą apsaugo ugniasienė. Tai užkirs kelią bet kokiam gaunamam srautui iš interneto į BMC, užkirsti kelią neteisėtai prieigai [3] [10].
3. Konfigūruokite atskirą VLAN: Jei tam skirto tinklo nėra, sukonfigūruokite atskirą VLAN BMC srautui. Tai išskiria BMC srautą nuo kito tinklo srauto, padidindama saugumą [10].
4. Išjunkite nuotolinę prieigą internete: Venkite nuotolinės prieigos prie BMC konfigūravimo per internetą. Jei reikalinga nuotolinė prieiga, naudokite saugų metodą, pavyzdžiui, VPN serverį, kad atskirtumėte BMC nuo interneto [3].
5. Pakeiskite numatytuosius kredencialus: Įsitikinkite, kad pradinės sąrankos metu numatytasis BMC kredencialus keičiami. BMC vartotojo vardas bus toks pat kaip ir administratoriaus vartotojo vardas, ir BMC turėtų būti nustatytas unikalus slaptažodis [1] [10].
6. Stebėkite pažeidžiamumus: reguliariai patikrinkite, ar nėra saugumo atnaujinimų ir pažeidžiamumų, susijusių su BMC, pavyzdžiui, CVE-2023-31033, ir nedelsdami pritaikykite pataisas, kad būtų išvengta išnaudojimo [7] [9].
7. Apribokite fizinę prieigą: apribokite fizinę prieigą prie DGX A100 sistemos ir jos tinklo jungčių, kad neleistini asmenys neleistų tiesiogiai prisijungti prie BMC prievado [3].
Atlikdami šiuos veiksmus, galite veiksmingai apsaugoti BMC DGX A100 ir neleisti jam patekti iš interneto.
Citatos:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-tation-a100-system-architcture-white-paper_publed.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%e5%8f%82%e8%80%83%9e%B6%e6%9e%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-- 2014 m
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf