Implementasi Access Control List Berbasis Protokol MQTT Pada Perangkat NODEMCU

Ramadhani, Ardhian Rizki (2017) Implementasi Access Control List Berbasis Protokol MQTT Pada Perangkat NODEMCU. Sarjana thesis, Universitas Brawijaya.

Abstract

Protokol MQTT (Message Queuing Telemetry Transport) merupakan sebuah protokol Internet of Things yang berbasis mekanisme topic-based publish-subscribe yang cocok diimplementasikan pada lingkungan dan perangkat yang memiliki keterbatasan, dikarenakan bersifat light-weight. Seperti yang ada pada protokol lainnya, MQTT memiliki masalah terkait keamanan dalam hal privasi data, untuk memastikan identitas dari klien pada protokol MQTT diperlukan sebuah mekanisme autentikasi dan otorisasi. Mekanisme otorisasi dalam MQTT dapat dilakukan dengan menerapkan Access Control List (ACL) pada broker yang akan mengatur hak dari klien untuk mengakses suatu topik pada sistem terkait aktivitas tertentu, seperti publish atau subscribe. Penelitian ini dilakukan untuk mengetahui bagaimana menerapkan mekanisme otorisasi menggunakan ACL pada protokol MQTT yang menggunakan perangkat terbatas yaitu nodeMCU dan bagaimana pengaruh ACL yang diterapkan pada protokol MQTT untuk mengatur hak akses klien yang hendak melakukan publish atau subscribe. Penelitian ini dilakukan menggunakan broker mosquitto yang menerapkan plugin auth-plug sebagai mekanisme autentikasi dan otorisasi, ACL pada penelitian ini didesain pada database MySQL yang akan diakses oleh auth-server. Broker dan auth-server akan saling berkomunikasi untuk memeriksa identitas dan hak akses klien MQTT, username dan password klien akan di-encode menggunakan token JWT (JSON Web Token) yang digunakan sebagai identitas klien dan ACL dirancang menggunakan peran yang dimiliki oleh setiap klien. Berdasarkan hasil pengujian, ACL yang dirancang pada protokol MQTT berhasil mengamankan sistem berbasis protokol MQTT dengan perangkat nodeMCU dengan melakukan mekanisme autentikasi dengan token JWT dan mekanisme otorisasi berdasarkan peran klien, serta berhasil menangani sebanyak 141 pesan per detik, dengan rata-rata waktu untuk publish satu pesan dalam waktu 0,7092 detik.

English Abstract

The Message Queuing Telemetry Transport Protocol (MQTT) is an Internet of Things protocol based of a topic-based publish-subscribe mechanism that is suitable to be implemented in environments with limitations and constrained devices, due to their light-weight characteristic. As in other many protocols, MQTT has a security problem in terms of data privacy, to ensure the identity of the client which access systems with MQTT protocol required an authentication and authorization mechanisms. In the MQTT protocol, authorization mechanism can be achieved by applying an Access Control List (ACL) to the broker that will govern the rights of the client to access certain topic on a system related to a particular activity, such as publish or subscribe. This research will be carried out to find out abaout how to implement authorization mechanisms using the so called ACLs on the MQTT protocols based system that use a constrained devices ie nodeMCU and how the ACLs effects MQTT protocol in case to set client permissions who wants to do publish or subscribe. The research will be conducted using a mosquitto broker that implements the auth-plug plugin as an authentication and authorization mechanism, the ACLs will be designed on the MySQL database and to be accessed by an auth-server. Brokers and auth-servers will communicate with each other to check the identity and permissions of the MQTT client, the client's username and password will be encoded using JSON Web Token (JWT) used as the client’s identity, and the ACLs will be designed using a role that each client has. Based on the test results, ACLs designed on MQTT protocols managed to secure MQTT protocol-based systems with nodeMCU devices by performing authentication mechanisms with JWT tokens and authorization mechanisms based on client roles successfully, also successfully handle message with total of 141 each seconds with average time needed to publish each message in the course of 0,7092 seconds.

Item Type: Thesis (Sarjana)
Identification Number: SKR/FTIK/2017/799/051800348
Uncontrolled Keywords: MQTT, Access Control List, Authorization, NodeMCU, ESP8266, JWT, Authentication
Subjects: 000 Computer science, information and general works > 004 Computer science > 004.6 Interfacing and communications > 004.62 Interfacing and communications protocols
Divisions: Fakultas Ilmu Komputer > Teknik Informatika
Depositing User: Yusuf Dwi N.
Date Deposited: 12 Jan 2018 06:36
Last Modified: 26 Oct 2021 05:44
URI: http://repository.ub.ac.id/id/eprint/7959
[thumbnail of BAB IV.pdf]
Preview
 Text
BAB IV.pdf
Download (1MB) | Preview
[thumbnail of BAB I.pdf]
Preview
 Text
BAB I.pdf
Download (502kB) | Preview
[thumbnail of BAB II.pdf]
Preview
 Text
BAB II.pdf
Download (886kB) | Preview
[thumbnail of BAB III.pdf]
Preview
 Text
BAB III.pdf
Download (510kB) | Preview
[thumbnail of BAB VI.pdf]
Preview
 Text
BAB VI.pdf
Download (3MB) | Preview
[thumbnail of BAB V.pdf]
Preview
 Text
BAB V.pdf
Download (1MB) | Preview
[thumbnail of BAB VII.pdf]
Preview
 Text
BAB VII.pdf
Download (470kB) | Preview
[thumbnail of Bagian Depan.pdf]
Preview
 Text
Bagian Depan.pdf
Download (724kB) | Preview
[thumbnail of Lampiran.pdf]
Preview
 Text
Lampiran.pdf
Download (1MB) | Preview
[thumbnail of Daftar Pustaka.pdf]
Preview
 Text
Daftar Pustaka.pdf
Download (554kB) | Preview

Actions (login required)

View Item View Item