Microsoft DCOM Haberleşme Problemleri
ŞUBAT 04, 2023
BAUTEK çözümleri ile DCOM Problemlerine son! Microsoft’ un DCOM Haberleşmeyi Zorlaştırıcı Güncellemesi için son tarih - 14 Mart 2023.
Bu tarihten itibaren artık DCOM haberleşmeyi etkileyen güvenlik ayarlarını iptal etmek mümkün olmayacak. Eğer ki klasik DCOM haberleşmeye bağlı sistemlerinizi güncelleştirme planlaması yapmadıysanız ya da halen uzak DCOM haberleşmeye bağlı şekilde sistemlerin çalışacağına güveniyorsanız, bilmelisiniz ki zaman daralıyor. Üretim ve operasyonel duruşlar çok maliyetli ve DCOM zorlaştırma etkilerinin ne kadar duruşa ve maliyete yol açacağı öngörülemez boyutta.
Bu yazıda DCOM haberleşmeyi zorlaştırıcı etkilerden korunmak için 6 farklı yolu size sunmak istiyoruz. Elbette uygulanacak method; kurulu olan yazılımsal ve donanımsal sistemlere bağlıdır. Hadi başlayalım!
1. Geçici olarak DCOM zorlaştırmayı “Disable” etmek:
Microsoft DCOM zorlaştırıcı güncellemelere Haziran 2021 itibariyle başladı. KB5004442 güncellemesi işletim sistemindeki ilgili kayıt defteri güncellemesinin yapılmasına ve bu zorlaştırıcı etkilerin “disable” / devre dışı bırakılmasına imkan vermektedir. Ancak, 14 Mart 2023 itibariyle de kayıt defteri güncelleme işe yaramayacak ve bu etkiler kalıcı hale getirilecektir.
2. DCOM Kimlik Doğrulama ayarlarının yeniden yapılması
Zaman, efor ve stresten uzak, günlük aktivitelere yoğunlaşmak yerine bu güvenlik ayarlarının güncellenmesi ile uğraşmak başlı başına bir meydan okumadır. Özellikle farklı ve uzak makineler üstünden OPC haberleşmesi yaparken farklı işletim sistemi / domain yapılarından kaynaklı bu güvenlik ayarları çoğu zaman işin kendisinden çok daha fazla zaman tüketir.
3. Uzak Bağlantı yerine “Local” Bağlantı Seçeneği:
DCOM u tamamen denklem dışına çıkarmak için bir diğer opsiyon da tüm OPC klasik haberleşmeyi “local” bağlantı olarak nitelenen aynı makine / PC üstünde gerçekleştirmektir. Elbette bu method da her zaman mümkün olamamakta sunucu / server- istemci / client makinelerinin ayrı ve izole çalışması gerekliliğini ortaya koymaktadır.
4. Uzak bağlantılar için OPC klasik haberleşmeyi OPC UA ya çevirmek:
Bu methodla, hem DCOM haberleşme zorunluluğundan kurtulacak hem de DCOM a nazaran daha güvenli bir haberleşme elde edebileceksiniz.
Detay için; https://bautek-tr.com/cozumler/opc/cogent-datahub
5. Uzak bağlantı problemini çözmek için OPC Tünelleme:
Elbette birbirinden izole ve ayrı ağlarda bulunan sistemleri haberleştirmek için güvenli tünelleme yapmayı sağlayan bir çözümü de tercih edebilirsiniz. Bu durumda sunucu ya da istemci tarafında OPC UA dönüşümüne gerek kalmamaktadır. Hatta kullanılan bant genişliği açısından uzak OPC bağlantılarından daha etkindir.
Detay için; https://bautek-tr.com/cozumler/opc/cogent-datahub
6. OPC Klasik Verilerini (ya da başka ilave verileri) MQTT haberleşmeye çevirmek
Sonuncu ama en az diğer yollar kadar önemli bir başka yol da veri aktarımını MQTT protokolü ile gerçekleştirmektir. Görece olarak yeni bir teknoloji olmasına rağmen en hızlı gelişme kaydeden haberleşme protokolüdür.
Detay için; https://bautek-tr.com/cozumler/opc/cogent-datahub
ITOT sistemlerinizin entegrasyonu için https://bautek-tr.com/cozumler/opc/cogent-datahub ürünlerimizi ve aşağıdaki bağlantılarda sunulan DCOM zorlaştırma soru&cevap ve DCOM eğitimlerini incelemelerini tavsiye ederiz.
İyi okumalar !!
Explore our DCOM hardening FAQ, DCOM tutorial,