Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 9 von 9

Thema: Warum man sich OPC sparen sollte...

  1. #1
    Registriert seit
    25.07.2005
    Ort
    Vogelsbergkreis
    Beiträge
    1.717
    Danke
    48
    Erhielt 68 Danke für 60 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitieren Zitieren Warum man sich OPC sparen sollte...  

  2. #2
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard

    Das Problem betrifft aber nicht nur OPC, sondern alles, was DCOM nutzt. Auch liegt die Ursache des Problems nicht bei OPC, sondern in Sicherheitslücken bei der DCOM-Implementierung in Windows. Es hilft also nichts, auf OPC zu verzichten, wenn man nicht gleichzeitig dafür sorgt, daß die DCOM-SChnittstelle von Windows sicher ist.

    Wenn man OPC jedoch nur lokal nutzt (Server und Client auf dem gleichen PC), dann wird COM verwendet, und man kann DCOM trotz Verwendung von OPC so einstellen, daß es keine Sicherheitslücke mehr darstellt.

    Leider raten (fast ?) alle Hersteller von OPC-Servern, die Sicherheitseinstellungen von DCOM so niedrig wie möglich einzustellen, was wohl auch daran liegt, daß keiner so richtig weiß, wie man die denn am besten einstellt, damit es funktioniert und gleichzeitig auch noch sicher ist. Ich suche inzwischen seit 3 Jahren nach einer wirklich vollständigen Beschreibung, welche Einstellungen in der DCOM-Konfiguration (dcomcnfg.exe) welche Auswirkungen hat, und bin leider immer noch nicht fündig geworden. Auch bei Microsoft habe ich bisher nur einen Flickenteppich von Teilbeschreibungen gefunden, die keine lückenlose Dokumentation bilden.


    Gruß Axel
    Geändert von afk (18.06.2006 um 11:29 Uhr)
    Man muß sparn wo mn knn!

  3. #3
    Registriert seit
    25.09.2005
    Ort
    Neuss
    Beiträge
    278
    Danke
    11
    Erhielt 31 Danke für 29 Beiträge

    Standard

    Sicherheitslücken wird es immer geben.

    Ein sicheres System ist eines, welches keine Verbindung zur Außenwelt hat (damit die bestehenden Sicherheitslücken nicht ausgenutzt werden können)- that's all

    Firewalls stellen auch keinen 100%-igen Schutz dar.

  4. #4
    Registriert seit
    25.07.2005
    Ort
    Vogelsbergkreis
    Beiträge
    1.717
    Danke
    48
    Erhielt 68 Danke für 60 Beiträge

    Standard

    XML DA ist für zukünftige Projekte wohl die besser Lösung. Allerdings wird das noch nicht von so vielen SCADAs unterstützt.

    Gruß Sebastian

  5. #5
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard

    Zitat Zitat von seeba
    XML DA ist für zukünftige Projekte wohl die besser Lösung. Allerdings wird das noch nicht von so vielen SCADAs unterstützt.
    Außerdem greifen die XML DA OPC-Server, die ich bisher kenne, intern wieder auf den (DCOM) OPC-Server zurück, bringt bei lokaler Anwendung also nur eine weitere (unnötige) Zwischenstufe mit sich. Und bei XML DA muß architekturbedingt gepollt werden, wohingegen OPC per DCOM den Komfort von Event-gesteuerter Benachrichtigung mit sich bringt.

    Bei Client und Server auf verschiedenen PCs kann es ein Sicherheitsgewinn mit sich bringen, aber wie gesagt, nur wenn die Sicherheitseinstellungen der PCs entsprechend konfiguriert werden. Aber dafür muß sich XML DA erst mal etablieren, und danach sieht es zur Zeit wohl eher nicht aus ...


    Gruß Axel
    Man muß sparn wo mn knn!

  6. #6
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.459 Danke für 922 Beiträge

    Standard

    Zitat Zitat von afk
    Außerdem greifen die XML DA OPC-Server, die ich bisher kenne, intern wieder auf den (DCOM) OPC-Server zurück ...
    Guten Morgen,

    falls Sie einen kennenlernen möchten bei dem nicht so ist :

    http://www.deltalogic.de/software/s7...opc-server.htm

    Für XML werden statt COM/DCOM die Web-Services
    verwendet. Das ist schon deshalb notwendig damit
    auch Nicht-Windows-Systeme per XML DA auf den
    OPC-Server zugreifen können.

    Viele Grüße

    Gerhard Bäurle
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  7. #7
    Registriert seit
    25.07.2005
    Ort
    Vogelsbergkreis
    Beiträge
    1.717
    Danke
    48
    Erhielt 68 Danke für 60 Beiträge

    Standard

    Zitat Zitat von deltalogic
    Guten Morgen,

    falls Sie einen kennenlernen möchten bei dem nicht so ist :

    http://www.deltalogic.de/software/s7...opc-server.htm

    Für XML werden statt COM/DCOM die Web-Services
    verwendet. Das ist schon deshalb notwendig damit
    auch Nicht-Windows-Systeme per XML DA auf den
    OPC-Server zugreifen können.

    Viele Grüße

    Gerhard Bäurle
    Lässt sich COM/DCOM deaktivieren?

  8. #8
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.459 Danke für 922 Beiträge

    Standard

    Zitat Zitat von seeba
    Lässt sich COM/DCOM deaktivieren?
    Ja, ist aber mit Vorsicht zu machen.

    http://support.microsoft.com/default...d=kb;de;825750
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  9. #9
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von deltalogic
    Für XML werden statt COM/DCOM die Web-Services
    verwendet. Das ist schon deshalb notwendig damit
    auch Nicht-Windows-Systeme per XML DA auf den
    OPC-Server zugreifen können.
    Darauf habe ich mich bezogen, als ich das architekturbedingte Polling erwähnt habe, da Webservices ja keine Events erlauben.

    Gehe ich recht in der Annahme, daß der Webservice bei Ihrem XML DA OPC-Server von dem darin integrierten Webserver bereitgestellt wird ?

    Zitat Zitat von seeba
    Lässt sich COM/DCOM deaktivieren?
    DCOM läßt sich mit dem Programm dcomcnfg.exe deaktivieren, evtl. funktioniert dann manches nicht mehr, aber wenn man COM deaktiviert (kann man das überhaupt ?), dann geht in Windows voraussichtlich gar nichts mehr ...


    Gruß Axel
    Man muß sparn wo mn knn!

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 18.05.2011, 09:34
  2. Antworten: 1
    Letzter Beitrag: 23.12.2009, 20:12
  3. Sparen bei siemens
    Von AUDSUPERUSER im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 30.06.2009, 09:23
  4. IstandsDBs sparen
    Von mst im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 14.10.2007, 20:28
  5. Warum sollte der OB1 als letztes geladen werden?
    Von alpha centauri im Forum Simatic
    Antworten: 11
    Letzter Beitrag: 01.10.2005, 17:40

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •