Microsoft DCOM Haberleşme Problemleri

ŞUBAT 04, 2023

 BAUTEK çözümleri ile DCOM Problemlerine son! Microsoft’ un DCOM Haberleşmeyi Zorlaştırıcı Güncellemesi için son tarih - 14 Mart 2023. 

Bu tarihten itibaren artık DCOM haberleşmeyi etkileyen güvenlik ayarlarını iptal etmek mümkün olmayacak. Eğer ki klasik DCOM haberleşmeye bağlı sistemlerinizi güncelleştirme planlaması yapmadıysanız ya da halen uzak DCOM haberleşmeye bağlı şekilde sistemlerin çalışacağına güveniyorsanız, bilmelisiniz ki zaman daralıyor. Üretim ve operasyonel duruşlar çok maliyetli ve DCOM zorlaştırma etkilerinin ne kadar duruşa ve maliyete yol açacağı öngörülemez boyutta.

Bu yazıda DCOM haberleşmeyi zorlaştırıcı etkilerden korunmak için 6 farklı yolu size sunmak istiyoruz. Elbette uygulanacak method; kurulu olan yazılımsal ve donanımsal sistemlere bağlıdır. Hadi başlayalım!

1. Geçici olarak DCOM zorlaştırmayı “Disable” etmek:

Microsoft DCOM zorlaştırıcı güncellemelere Haziran 2021 itibariyle başladı. KB5004442 güncellemesi işletim sistemindeki ilgili kayıt defteri güncellemesinin yapılmasına ve bu zorlaştırıcı etkilerin “disable” / devre dışı bırakılmasına imkan vermektedir. Ancak, 14 Mart 2023 itibariyle de kayıt defteri güncelleme işe yaramayacak ve bu etkiler kalıcı hale getirilecektir.

2. DCOM Kimlik Doğrulama ayarlarının yeniden yapılması

Zaman, efor ve stresten uzak, günlük aktivitelere yoğunlaşmak yerine bu güvenlik ayarlarının güncellenmesi ile uğraşmak başlı başına bir meydan okumadır. Özellikle farklı ve uzak makineler üstünden OPC haberleşmesi yaparken farklı işletim sistemi / domain yapılarından kaynaklı bu güvenlik ayarları çoğu zaman işin kendisinden çok daha fazla zaman tüketir.

3. Uzak Bağlantı yerine “Local” Bağlantı Seçeneği:

DCOM u tamamen denklem dışına çıkarmak için bir diğer opsiyon da tüm OPC klasik haberleşmeyi “local” bağlantı olarak nitelenen aynı makine / PC üstünde gerçekleştirmektir. Elbette bu method da her zaman mümkün olamamakta sunucu / server- istemci / client makinelerinin ayrı ve izole çalışması gerekliliğini ortaya koymaktadır.

4. Uzak bağlantılar için OPC klasik haberleşmeyi OPC UA ya çevirmek:

Bu methodla, hem DCOM haberleşme zorunluluğundan kurtulacak hem de DCOM a nazaran daha güvenli bir haberleşme elde edebileceksiniz.Cogent DataHub® OPC Gateway - OPC dönüştürme isteklerinizi hem sunucu / server tarafında hem de istemci / client tarafında gerçekleştirebilirsiniz.(OPC UA, OPC Classic DA ve OPC Classic A&E  tümü için de geçerlidir)

                                                         

 Detay için; https://bautek-tr.com/cozumler/opc/cogent-datahub 

 

5. Uzak bağlantı problemini çözmek için OPC Tünelleme:

Elbette birbirinden izole ve ayrı ağlarda bulunan sistemleri haberleştirmek için güvenli tünelleme yapmayı sağlayan bir çözümü de tercih edebilirsiniz. Bu durumda sunucu ya da istemci tarafında OPC UA dönüşümüne gerek kalmamaktadır. Hatta kullanılan bant genişliği açısından uzak OPC bağlantılarından daha etkindir.Cogent DataHub Secure Tunneling - DataHub ile güvenli, şifrelenmiş, DMZ ve Proxy- dostu tünelleme yapmak mümkündür.


 Detay için; https://bautek-tr.com/cozumler/opc/cogent-datahub 

6. OPC Klasik Verilerini (ya da başka ilave verileri) MQTT haberleşmeye çevirmek

Sonuncu ama en az diğer yollar kadar önemli bir başka yol da veri aktarımını MQTT protokolü ile gerçekleştirmektir. Görece olarak yeni bir teknoloji olmasına rağmen en hızlı gelişme kaydeden haberleşme protokolüdür.Cogent DataHub Smart MQTT SparkplugB Client ve MQTT SparkplugB Broker çözümleriyle OPC verisini güvenli ve otomatik şekilde MQTT verisine çevirebilirsiniz.

                                                                           

 Detay için; https://bautek-tr.com/cozumler/opc/cogent-datahub 

ITOT sistemlerinizin entegrasyonu için https://bautek-tr.com/cozumler/opc/cogent-datahub ürünlerimizi  ve aşağıdaki bağlantılarda sunulan DCOM zorlaştırma soru&cevap ve DCOM eğitimlerini incelemelerini tavsiye ederiz.

İyi okumalar !!

Explore our DCOM hardening FAQDCOM tutorial,our focus page on resources for eliminating DCOM (including videos, other relevant blog posts and white papers).