MC LC
6. Ý nghĩa khoa học và ý nghĩa thực tiễn
1.3.1.8. Bảo mật của giao thức MQTT
MQTT đƣợc thiết kế một cách nhẹ và linh hoạt nhất có thể. o đó nó chỉ có một lớp bảo mật ở tầng ứng dụng: bảo mật xác thực (xác thực các client đƣợc quyền truy cập đến roker). Tuy nhiên, MQTT vẫn có thể đƣợc cài đặt kết hợp với các giải pháp bảo mật đa tầng khác nhƣ kết hợp với VNP ở tầng mạng hoặc SSLL/TLS ở tầng transport. MQTT đƣợc thiết kế nhằm phục vụ truyền th ng machine-to-machine nhƣng trên thực tế chứng minh nó lại hoạt động một cách linh hoạt hơn mong đợi. Nó hoàn toàn có thể áp dụng cho các kịch bản truyền th ng khác nhau: machine to machine, app to app. hỉ cần có một roker phù hợp và MQTT lient đƣợc cài đặt đúng cách, các thiết bị xây
dựng trên nhiều nền tảng khác nhau có thể giao tiếp đƣợc với nhau một cách dễ dàng. iao thức MQTT thực hiện xác thực th ng qua cặp username/ password – tên ngƣời dùng/mật khẩu. Với giao thức kh ng mã hoá, th ng tin này đƣợc gửi đi dƣới dạng chữ – plain text th ng thƣờng.
- Bảo mật khi truyền tải: ảo mật phƣơng thức truyền tải - secure transport: để tăng cƣờng bảo mật, giao thức MQTTs áp dụng mã hoá TLS/SSL lên toàn bộ các th ng tin đƣợc gửi đi (tƣơng tự HTTPs) giữa MQTT roker và lient, bao gồm cả tuỳ chọn yêu cầu client cung cấp chứng chỉ riêng để so sánh với chứng chỉ lƣu tại roker. Việc này sẽ gia tăng mức độ bảo mật nhƣng đồng thời cũng làm tăng đáng kể dung lƣợng truyền tải, dẫn đến tăng thời gian phản hồi, tăng độ trễ, tăng khả năng mất tin và giảm thời lƣợng pin của các thiết bị. ổng – port mặc định của giao thức MQTT là 1883, tuy nhiên roker có thể đƣợc cấu hình để thay đổi các cổng này.
- Bảo mật network: Bảo mật mạng lƣới – secure network: thực hiện giao thức MQTT thông qua các kết nối bảo mật nhƣ VPN, SSH.
- Phân quyền ACL: Phân quyền Topic – MQTT ACL (access control list): MQTT Broker có thể đƣợc cấu hình để cho phép một Client chỉ đƣợc publish và subscribe vào những topic nhất định, dựa trên một danh sách gọi là ACL. anh sách này xác định một ClientID hoặc username đƣợc quyền publish và subscribe vào những topic nào. Mặc định, A L đƣợc thiết lập ở dạng không áp dụng hoặc cho phép tất cả trên hầu hết các MQTT Broker thông dụng.
- MQTT Bridge: Có thể mở rộng hoặc gia tăng bảo mật mạng MQTT hay kết nối nhiều mạng MQTT từ các vị trí cách xa nhau bằng cách xây dựng các MQTT ridge, đóng vai trò vừa là MQTT Broker vừa là lient để chuyển tiếp các th ng điệp. Một trƣờng hợp sử dụng thƣờng thấy là các client trong một khu vực kết nối đến một MQTT Broker qua giao thức MQTT không mã hoá, sau đó MQTT roker này đóng vai trò là MQTT ridge để chuyển tiếp
các th ng điệp đến một Broker khác ở xa thông qua giao thức MQTTs. Bằng cách này, ta có thể xây dựng một mạng MQTT với nhiều vùng riêng biệt và mở rộng không giới hạn.