Da bi zagotovili, da krmilnik za upravljanje podnožja (BMC) na NVIDIA DGX A100 ni dostopen z interneta, sledite tem podrobnim korakom:
1. Povežite se z namenskim upravljavskim omrežjem: NVIDIA priporoča povezovanje vrat BMC z namenskim omrežjem upravljanja z zaščito požarnega zidu. To izolira BMC iz splošnega omrežja in preprečuje nepooblaščen dostop iz interneta [3] [10].
2. Uporaba zaščite požarnega zidu: Zagotovite, da je namensko upravljalno mrežo zaščiteno s požarnim zidom. To bo blokiralo vsak dohodni promet iz interneta do BMC in preprečilo nepooblaščen dostop [3] [10].
3. Konfigurirajte ločen VLAN: Če namensko omrežje ni na voljo, konfigurirajte ločen VLAN za BMC promet. To ločuje promet BMC iz drugega omrežnega prometa in izboljšuje varnost [10].
4. Onemogočite oddaljeni dostop prek interneta: Izogibajte se konfiguraciji oddaljenega dostopa do BMC prek interneta. Če je potreben daljinski dostop, uporabite varno metodo, kot je strežnik VPN, da izolirate BMC iz interneta [3].
5. Spremenite privzete poverilnice: Prepričajte se, da se privzete poverilnice BMC med prvotno nastavitvijo spremenijo. Uporabniško ime BMC bo enako kot uporabniško ime skrbnika, za BMC [1] [10] pa je treba nastaviti edinstveno geslo.
6. Monitor za ranljivosti: redno preverjajte varnostne posodobitve in ranljivosti, povezane z BMC, kot je CVE-2023-31033, in takoj uporabite popravke, da preprečite izkoriščanje [7] [9].
7. Omejitveni fizični dostop: Omejite fizični dostop do sistema DGX A100 in njegovih omrežnih povezav, da preprečite, da bi se nepooblaščeni posamezniki neposredno povezovali z vrat BMC [3].
Če sledite tem korakom, lahko BMC učinkovito pritrdite na DGX A100 in mu preprečite, da bi bil dostopen iz interneta.
Navedbe:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robustthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_publish.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/Vulnebility-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61Ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100--january-2024
[10] http://cdn.cnetcontent.com/2f/68/2f688A0-063f-4d76-94e4-8666b7619dfd.pdf