Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Làm cách nào để đảm bảo BMC trên DGX A100 không thể truy cập được từ Internet


Làm cách nào để đảm bảo BMC trên DGX A100 không thể truy cập được từ Internet


Để đảm bảo rằng Bộ điều khiển quản lý Baseboard (BMC) trên NVIDIA DGX A100 không thể truy cập được từ Internet, hãy làm theo các bước chi tiết sau:

1. Kết nối với một mạng quản lý chuyên dụng: NVIDIA khuyên bạn nên kết nối cổng BMC với mạng quản lý chuyên dụng với bảo vệ tường lửa. Điều này cô lập BMC khỏi mạng chung và ngăn chặn quyền truy cập trái phép từ Internet [3] [10].

2. Sử dụng bảo vệ tường lửa: Đảm bảo rằng mạng quản lý chuyên dụng được bảo vệ bởi tường lửa. Điều này sẽ chặn mọi lưu lượng truy cập đến từ Internet đến BMC, ngăn chặn truy cập trái phép [3] [10].

3. Định cấu hình một Vlan riêng biệt: Nếu một mạng chuyên dụng không có sẵn, hãy định cấu hình một Vlan riêng cho lưu lượng BMC. Điều này tách biệt lưu lượng BMC khỏi lưu lượng mạng khác, tăng cường bảo mật [10].

4. Vô hiệu hóa quyền truy cập từ xa qua Internet: Tránh định cấu hình truy cập từ xa vào BMC thông qua Internet. Nếu truy cập từ xa là cần thiết, hãy sử dụng một phương thức an toàn như máy chủ VPN để cô lập BMC khỏi Internet [3].

5. Thay đổi thông tin xác thực mặc định: Đảm bảo rằng thông tin xác thực BMC mặc định được thay đổi trong quá trình thiết lập ban đầu. Tên người dùng BMC sẽ giống như tên người dùng quản trị viên và mật khẩu duy nhất phải được đặt cho BMC [1] [10].

6. Giám sát các lỗ hổng: Thường xuyên kiểm tra các bản cập nhật và lỗ hổng bảo mật liên quan đến BMC, chẳng hạn như CVE-2023-31033 và áp dụng các bản vá kịp thời để ngăn chặn việc khai thác [7] [9].

7. Giới hạn truy cập vật lý: Hạn chế quyền truy cập vật lý vào hệ thống DGX A100 và các kết nối mạng của nó để ngăn chặn các cá nhân trái phép kết nối trực tiếp với cổng BMC [3].

Bằng cách làm theo các bước này, bạn có thể bảo mật hiệu quả BMC trên DGX A100 và ngăn không cho nó có thể truy cập được từ Internet.

Trích dẫn:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/201
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100---january-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf