Щоб переконатися, що контролер управління плінтусами (BMC) на NVIDIA DGX A100 не доступний з Інтернету, виконайте ці детальні кроки:
1. Підключіться до спеціалізованої мережі управління: NVIDIA рекомендує підключити порт BMC до спеціалізованої мережі управління із захистом брандмауера. Це виділяє BMC від загальної мережі та запобігає несанкціонованому доступу з Інтернету [3] [10].
2. Використовуйте захист брандмауера: Переконайтесь, що спеціалізована мережа управління захищена брандмауером. Це заблокує будь -який вхідний трафік з Інтернету до BMC, запобігаючи несанкціонованому доступу [3] [10].
3. Налаштуйте окрему VLAN: Якщо спеціалізована мережа недоступна, налаштуйте окрему VLAN для BMC трафіку. Це відокремлює трафік BMC від іншого мережевого трафіку, підвищуючи безпеку [10].
4. Вимкнути віддалений доступ через Інтернет: Уникайте налаштування віддаленого доступу до BMC через Інтернет. Якщо необхідний віддалений доступ, використовуйте безпечний метод, такий як сервер VPN, для ізоляції BMC з Інтернету [3].
5. Змініть облікові дані за замовчуванням: Переконайтесь, що під час початкової установки змінюються облікові дані BMC за замовчуванням. Ім'я користувача BMC буде таким же, як і ім'я адміністратора, і для BMC слід встановити унікальний пароль [1] [10].
6. Монітор на наявність вразливості: регулярно перевіряйте наявність оновлень безпеки та вразливості, пов'язаних з BMC, таких як CVE-20123-31033, і негайно застосовують патчі для запобігання експлуатації [7] [9].
7. Обмежте фізичний доступ: обмежте фізичний доступ до системи DGX A100 та її мережевих з'єднань, щоб запобігти несанкціонованим особам безпосередньо підключитися до порту BMC [3].
Дотримуючись цих кроків, ви можете ефективно забезпечити BMC на DGX A100 та запобігти йому доступності з Інтернету.
Цитати:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8f%82%E8%80 поплат
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100---january-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf