Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะมั่นใจได้อย่างไรว่า BMC บน DGX A100 ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต


ฉันจะมั่นใจได้อย่างไรว่า BMC บน DGX A100 ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต


เพื่อให้แน่ใจว่าตัวควบคุมการจัดการ baseboard (BMC) บน Nvidia DGX A100 ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตให้ทำตามขั้นตอนโดยละเอียดเหล่านี้:

1. เชื่อมต่อกับเครือข่ายการจัดการเฉพาะ: NVIDIA แนะนำให้เชื่อมต่อพอร์ต BMC เข้ากับเครือข่ายการจัดการเฉพาะพร้อมการป้องกันไฟร์วอลล์ สิ่งนี้แยก BMC จากเครือข่ายทั่วไปและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากอินเทอร์เน็ต [3] [10]

2. ใช้การป้องกันไฟร์วอลล์: ตรวจสอบให้แน่ใจว่าเครือข่ายการจัดการเฉพาะได้รับการปกป้องด้วยไฟร์วอลล์ สิ่งนี้จะปิดกั้นการรับส่งข้อมูลที่เข้ามาจากอินเทอร์เน็ตไปยัง BMC ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต [3] [10]

3. กำหนดค่า VLAN แยกต่างหาก: หากเครือข่ายเฉพาะไม่พร้อมใช้งานกำหนดค่า VLAN แยกต่างหากสำหรับทราฟฟิก BMC สิ่งนี้แยกทราฟฟิก BMC ออกจากปริมาณการใช้งานเครือข่ายอื่น ๆ เพิ่มความปลอดภัย [10]

4. ปิดใช้งานการเข้าถึงระยะไกลผ่านทางอินเทอร์เน็ต: หลีกเลี่ยงการกำหนดค่าการเข้าถึงระยะไกลไปยัง BMC ผ่านอินเทอร์เน็ต หากจำเป็นต้องใช้การเข้าถึงระยะไกลให้ใช้วิธีการที่ปลอดภัยเช่นเซิร์ฟเวอร์ VPN เพื่อแยก BMC ออกจากอินเทอร์เน็ต [3]

5. เปลี่ยนข้อมูลรับรองเริ่มต้น: ตรวจสอบให้แน่ใจว่าข้อมูลประจำตัว BMC เริ่มต้นมีการเปลี่ยนแปลงระหว่างการตั้งค่าเริ่มต้น ชื่อผู้ใช้ BMC จะเหมือนกับชื่อผู้ใช้ของผู้ดูแลระบบและควรตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับ BMC [1] [10]

6. ตรวจสอบช่องโหว่: ตรวจสอบการอัปเดตความปลอดภัยและช่องโหว่ที่เกี่ยวข้องกับ BMC เป็นประจำเช่น CVE-20123-31033 และใช้แพทช์ทันทีเพื่อป้องกันการแสวงหาผลประโยชน์ [7] [9]

7. จำกัด การเข้าถึงทางกายภาพ: จำกัด การเข้าถึงทางกายภาพไปยังระบบ DGX A100 และการเชื่อมต่อเครือข่ายเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเชื่อมต่อกับพอร์ต BMC โดยตรง [3]

โดยทำตามขั้นตอนเหล่านี้คุณสามารถรักษาความปลอดภัย BMC บน DGX A100 ได้อย่างมีประสิทธิภาพและป้องกันไม่ให้สามารถเข้าถึงได้จากอินเทอร์เน็ต

การอ้างอิง:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-A100--- มกราคม-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf