Ak chcete zabezpečiť, aby regulátor správy podložiek (BMC) na NVIDIA DGX A100 nie je prístupný z internetu, postupujte podľa týchto podrobných krokov:
1. Pripojte sa k vyhradenej sieti riadenia: NVIDIA odporúča pripojiť port BMC k vyhradenej sieti riadenia s ochranou brány firewall. To izoluje BMC od všeobecnej siete a zabraňuje neoprávnenému prístupu z internetu [3] [10].
2. Používajte ochranu brány firewall: Uistite sa, že vyhradená sieť riadenia je chránená firewall. Tým sa zablokuje akýkoľvek prichádzajúci prenos z internetu do BMC, čím sa zabráni neoprávnenému prístupu [3] [10].
3. Konfigurujte samostatný VLAN: Ak nie je k dispozícii vyhradená sieť, nakonfigurujte samostatný VLAN pre prenos BMC. To oddeľuje prenos BMC z iného sieťového prenosu, čím sa zvyšuje bezpečnosť [10].
4. Zakázať vzdialený prístup cez internet: Vyhnite sa konfigurácii vzdialeného prístupu k BMC cez internet. Ak je potrebný vzdialený prístup, použite bezpečnú metódu, ako napríklad server VPN, na izoláciu BMC z internetu [3].
5. Zmeňte predvolené poverenia: Uistite sa, že predvolené poverenia BMC sa počas počiatočného nastavenia zmenia. Užívateľské meno BMC bude rovnaké ako používateľské meno správcu a pre BMC [1] [10] by malo byť nastavené jedinečné heslo.
6. Monitorujte zraniteľné miesta: Pravidelne kontrolujte bezpečnostné aktualizácie a zraniteľné miesta týkajúce sa BMC, ako je CVE-2023-31033, a okamžite sa používajte opravy, aby ste zabránili využívaniu [7] [9].
7. Obmedzte fyzický prístup: Obmedzte fyzický prístup k systému DGX A100 a jeho sieťových pripojení, aby ste zabránili priamo neoprávnenému jednotlivcom, aby sa priamo pripojili k portu BMC [3].
Postupom týchto krokov môžete efektívne zaistiť BMC na DGX A100 a zabrániť jeho prístupu z internetu.
Citácie:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
Https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-tation-ation-a100-System-architutec-wite-plite-paper_published.pdf
[6] https://support.brightComputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100 ---january-2024
[10] http://cdn.cnetcontent.com/2f/68/2f688a0-063f-4d76-94e4-8666b7619dfd.pdf