NVIDIA DGX A100'deki süpürgelik yönetim denetleyicisinin (BMC) internetten erişilemediğinden emin olmak için şu ayrıntılı adımları izleyin:
1. Özel bir yönetim ağına bağlan: NVIDIA, BMC bağlantı noktasının güvenlik duvarı koruması ile özel bir yönetim ağına bağlanmasını önerir. Bu, BMC'yi genel ağdan izole eder ve internetten yetkisiz erişimi önler [3] [10].
2. Güvenlik Duvarı Koruması kullanın: Özel yönetim ağının bir güvenlik duvarı ile korunduğundan emin olun. Bu, İnternet'ten BMC'ye gelen herhangi bir trafiği engelleyerek yetkisiz erişimi önleyecektir [3] [10].
3. Ayrı bir VLAN yapılandırın: Özel bir ağ mevcut değilse, BMC trafiği için ayrı bir VLAN yapılandırın. Bu, BMC trafiğini diğer ağ trafiğinden ayırarak güvenliği artırır [10].
4. İnternet üzerinden uzaktan erişimi devre dışı bırakın: BMC'ye uzaktan erişimi İnternet üzerinden yapılandırmaktan kaçının. Uzaktan erişim gerekiyorsa, BMC'yi İnternet'ten izole etmek için VPN sunucusu gibi güvenli bir yöntem kullanın [3].
5. Varsayılan kimlik bilgilerini değiştirin: İlk kurulum sırasında varsayılan BMC kimlik bilgilerinin değiştirildiğinden emin olun. BMC kullanıcı adı yönetici kullanıcı adı ile aynı olacak ve BMC [1] [10] için benzersiz bir şifre ayarlanmalıdır.
6. Güvenlik Açıklarını Monitör: BMC ile ilgili güvenlik güncellemelerini ve güvenlik açıklarını CVE-2023-31033 gibi düzenli olarak kontrol edin ve sömürüyü önlemek için yamaları hemen uygulayın [7] [9].
7. Fiziksel erişimi sınırlayın: Yetkisiz bireylerin doğrudan BMC bağlantı noktasına bağlanmasını önlemek için DGX A100 sistemine ve ağ bağlantılarına fiziksel erişimi kısıtlayın [3].
Bu adımları izleyerek, DGX A100'deki BMC'yi etkili bir şekilde güvence altına alabilir ve internetten erişilebilir olmasını önleyebilirsiniz.
Alıntılar:
[1] https://docs.nvidia.com/dgx/dgx
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerity-manemation-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-blletin:-nvidia-dgx-a100--- Ocak-2024
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf