Annak biztosítása érdekében, hogy az NVIDIA DGX A100 alaplapkezelő vezérlő (BMC) az internetről nem érhető el, kövesse ezeket a részletes lépéseket:
1. Csatlakozás egy dedikált menedzsmenthálózathoz: Az NVIDIA azt javasolja, hogy csatlakoztassa a BMC portot egy dedikált menedzsmenthálózathoz tűzfalvédelemmel. Ez elkülöníti a BMC -t az általános hálózatból, és megakadályozza az internetes jogosulatlan hozzáférést [3] [10].
2. Használja a tűzfalvédelmet: Győződjön meg arról, hogy a dedikált menedzsment hálózatot tűzfal védi. Ez blokkolja az internetről a BMC -ig terjedő bármilyen forgalmat, megakadályozva a jogosulatlan hozzáférést [3] [10].
3. Konfiguráljon külön VLAN -t: Ha nem áll rendelkezésre dedikált hálózat, konfiguráljon külön VLAN -ot a BMC forgalomhoz. Ez elkülöníti a BMC forgalmát a többi hálózati forgalomtól, javítva a biztonságot [10].
4. Tiltsa le a távoli hozzáférést az interneten keresztül: Kerülje a BMC -hez való távoli hozzáférés konfigurálását az interneten keresztül. Ha távoli hozzáférésre van szükség, használjon biztonságos módszert, például VPN -kiszolgálót a BMC elkülönítéséhez az internetről [3].
5. Változtassa meg az alapértelmezett hitelesítő adatokat: Győződjön meg arról, hogy az alapértelmezett BMC hitelesítő adatok a kezdeti beállítás során megváltoznak. A BMC felhasználóneve megegyezik a rendszergazdai felhasználónévvel, és a BMC -hez egyedi jelszót kell beállítani [1] [10].
6. Monitor a sebezhetőség szempontjából: Rendszeresen ellenőrizze a BMC-vel kapcsolatos biztonsági frissítéseket és sebezhetőségeket, például a CVE-2023-31033-at, és azonnal alkalmazza a javításokat a kizsákmányolás megelőzésére [7] [9].
7. Korlátozza a fizikai hozzáférést: korlátozza a DGX A100 rendszer és annak hálózati kapcsolatait, hogy megakadályozza az illetéktelen személyek közvetlen csatlakozását a BMC porthoz [3].
Ezeknek a lépéseknek a követésével hatékonyan rögzítheti a BMC -t a DGX A100 -on, és megakadályozhatja, hogy az internetről hozzáférhető legyen.
Idézetek:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-chitecture-white-paper_publised.pdf.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerility-management-for-cve-2023-31033-innvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%e5%8f%82%80%80%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-Bulletin: -nvidia-dgx-a100---january-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf.pdf