Die Kommunikation über eine DCOM Schnittstelle ist eine Möglichkeit, verschiedene OPC Server oder Clients über das Netzwerk miteinander zu verbinden. DCOM stellt auf dem Gerät die Schnittstelle für den Datentransfer bereit. Dabei sind die DCOM-Schnittstellen mit einem komplexen Microsoft Sicherheitssystem geschützt. Einige Unternehmen umgehen dieses Sicherheitssystem, da die Anwendung in der Praxis zu kompliziert ist. Um dieses Umgehen zu verhindern, führt Microsoft am 14. März 2023 das DCOM-Hardening ein. Was für Sie zum Thema DCOM-Hardening wichtig ist, lesen Sie in unserem Beitrag.
Was ist DCOM?
DCOM steht für Distributed Component Object Model und ist eine Schnittstelle für die Kommunikation innerhalb eines Unternehmens. DCOM stellt eine Verbindung für unterschiedliche Software-Komponenten in einem Netzwerk bereit, damit Server und Client miteinander kommunizieren können. DCOM nutzt das TCP-Sicherheitsprotokoll, um eine sichere Verbindung zu garantieren.
DCOM in der Praxis
In der Praxis wird das Sicherheitskonzept und die Verschlüsselung von DCOM nicht oft verwendet, da es komplex und schwer umsetzbar ist. Einige Unternehmen verzichten somit auf die Verwendung von DCOM, da sie die Einstellungen umgehen können. Stattdessen setzen diese Unternehmen auf die Verschlüsselung externer Zugriffe, um ihre Systeme vor unbefugten Zugriffen zu schützen. So wird das interne Netzwerk trotzdem gesichert.
DCOM Hardening
Microsoft plant das Umgehen des DCOM-Sicherheitskonzeptes technisch zu verhindern. Mit dem bevorstehenden Update am 14. März 2023 wird Microsoft das DCOM Hardening einführen, welches das Abschalten und Umgehen des DCOM-Sicherheitskonzeptes verbietet. Nutzer werden verpflichtet, die DCOM-Sicherheitskriterien zu erfüllen.
Wer sich nicht rechtzeitig um die Anpassung der DCOM-Einstellungen kümmert, bevor das Update im März installiert wird, wird Verbindungsprobleme bekommen.
Verbindungen, die nicht den DCOM-Sicherheitsvorkehrungen entsprechen, werden nach dem Update blockiert, wodurch die interne Kommunikation sofort stark beeinträchtigt oder sogar ausfallen wird.
Überzeugen
Sie sich selbst
Testen Sie den Kepware
OPC Server
kostenfrei und unverbindlich.
Welche Kunden sind betroffen?
Von DCOM Hardening sind Kunden betroffen, die OPC DA (Classic) und eine DCOM Schnittstelle für ihre Kommunikation nutzen. Eine DCOM Schnittstelle wird in dem Fall gebraucht, wenn OPC Server oder Clients mit einem anderen Server kommunizieren.
Welche Alternativen gibt es?
DCOM
Damit Ihre interne Kommunikation mit dem Update am 14. März nicht ausfällt, können Sie die DCOM Sicherheitsvorkehrungen von Microsoft erfüllen. Wir empfehlen Ihnen, dass Sie rechtzeitig mit der Arbeit an den Bedingungen beginnen, um einen Kommunikationsausfall zu vermeiden.
Weitere Informationen dazu finden Sie im Konfigurationshandbuch.
OPC UA
Der Nachfolger des OPC Standards OPC DA ist OPC UA (OPC Unified Architecture) und bietet eine Alternative zur Kommunikation mit DCOM. Mit der Plattformunabhängigkeit und Interoperabilität ist OPC UA eine funktionsfähige Alternative zu OPC Classic und DCOM.
OPC UA kann über Standard-Netzwerktechniken kontrolliert und verwaltet werden, da es „firewall-friendly“ entwickelt wurde. Mehrere Sicherheitsprotokolle und ein Zertifikatsaustausch mit jedem OPC Client sorgen für eine sichere Kommunikation und gewährleisten einen reibungslosen Datentransfer.
Tunneling
Um die Kommunikation über die DCOM Technologie abzulösen, haben einige Softwarehersteller das Tunneling geschaffen. Beim Tunneling werden OPC DA Daten in OPC UA umgewandelt. Diese werden daraufhin in einem eigenen Datenstrom durch die Firewall gesendet und auf der anderen Netzwerkseite wieder entpackt.
Weitere Informationen
Eine Alternative zu einer DCOM Schnittstelle ist OPC UA. Lesen Sie in unserer Knowledge Base alles über OPC UA, was Sie wissen müssen.
Der Kepware OPC Server verfügt über mehrere Suiten, die Funktionalitäten verbessern. Die OPC Connectivity Suite bietet mit dem Tunelling zusätzlich eine Möglichkeit das DCOM Hardening zu umgehen und Ihren Datentransfer zu sichern.
Die Manufacturing Suite des OPC Servers bietet einige für die Produktion wichtige Suiten in einem Gesamtpaket an. Mit der Manufacturing Suite lässt sich das DCOM Hardening ebenso umgehen. Prüfen Sie daher, ob die Manufacturing Suite in Ihrem Unternehmen die Lösung sein kann.