DCOM Sağlamlaştırma (Hardening) Güncellemesi
-DCOM Nedir ?
Dağıtılmış Bileşen Nesne Modeli ya da kısaca DCOM, Microsoft tarafından bilgisayarlar arasında dağıtılmış uygulamaların daha rahat haberleşebilmesi ve çalışabilmesi için yazılmış bir protokoldür.
-OPC DA nedir ?
OPC Classic dağıtımları, yazılım bileşenleri arasında veri alışverişi için COM/DCOM (Dağıtılmış Bileşen Nesne Modeli) kullanan Microsoft Windows teknolojisine dayanmaktadır.
Dağıtımlar, proses verilerine, alarmlara ve geçmiş verilere erişim için ayrı tanımlar sağlar. OPC DA'da bu dağıtımlardan birisidir.
OPC DA, değerler, zaman ve kalite bilgileri dahil olmak üzere veri alışverişini tanımlar.
-Microsoft DCOM Sağlamlaştırması (Hardening) Güncellemesi
Microsoft, DCOM'un günvenlik açıkları sebebiyle DCOM Sağlamlaştırması (Hardening) isminde bir güncelleme yayınladı (KB5004442). Bu güncellemede yapılan güncelleme sonrası istemci ve sunucu uygulamarı arasındaki iletişimlerin olumsuz olarak etkilenebileceği ve test edilmesi gerektiği vurgulandı.
İlk olarak 8 Haziran 2021'de "DCOM Sağlamlaştırması" varsayılan olarak devre dışı bırakıldı. 14 Haziran 2022'de etkin olarak güncellendi ancak kullanıcı tarafından devre dışı bırakılabiliyordu.
Mart 2023'de gelecek son güncellemeyle bu özelliği devre dışı bırakma seçeneği ortadan kaldırılacak ve "DCOM Sağlamlaştırması" ayarlarıyla devam edilecek. Bu da iletişimde bazı kısıtlamalara sebep olacak.
Bu değişikliklerden etkilenecek olan işletim sistemleri listesi ;
Windows Server 2022, Windows 10-version 2004, Windows 10-version 20H2, Windows 10-version 21H1, Windows 10-version 1909, Windows Server 2019, Windows 10-version 1809, Windows Server 2016, Windows 10-version 1607, Windows Server 2012 R2, Windows 8.1, Windows 11-version 22H2 şeklindedir.
-Peki bu güncellemelerden sonra DA haberleşmesi kullanan sistemlerin entegrasyonu nasıl sağlanacak ?
OPC DA haberleşmesi yapan sistemlerin daha güvenli ve daha standart bir çözüm olan OPC UA'ya geçişiyle sağlanabilecektir. Bunun için ihtiyaç olan tek gereksinim KEPServerEX OPC Connectivity Suite'dir. OPC Connectivity Suite, DA haberleşmesi yapan sistemlere UA haberleşmesi yapabilmesi mümkün kılan KEPServerEX sürücüsüdür.
OPC UA, güvenlik duvarlarını delmeden tek port üzerinden karşılıklı şifreli ve sertifikalı bir haberleşme yapabilme yeteneklerine sahiptir.
OPCTurkey - Mart 2023