Recogida de información de un IDS basado en IoT

El objetivo de este trabajo es hacer un estudio de los un IDS/SIEM dentro de las tarjetas IOT. Para ello se ha implementado en una Raspberry Pi 3 una sonda Wifi, donde pasará todo el tráfico de red, y se ha realizado un script de que hace de sniffer. El proyecto contiene un sistema de detección de i...

Descripción completa

Detalles Bibliográficos
Autor: Prieto Gordo, José Manuel
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/118147
Acceso en línea:http://hdl.handle.net/10609/118147
Access Level:acceso abierto
Palabra clave:internet de las cosas
SIEM
IDS
seguridad informática
seguretat informàtica
internet de les coses
computer security
Internet of things
Internet of things -- TFM
Internet de les coses -- TFM
Internet de las cosas -- TFM
Descripción
Sumario:El objetivo de este trabajo es hacer un estudio de los un IDS/SIEM dentro de las tarjetas IOT. Para ello se ha implementado en una Raspberry Pi 3 una sonda Wifi, donde pasará todo el tráfico de red, y se ha realizado un script de que hace de sniffer. El proyecto contiene un sistema de detección de intrusos mediante Suricata, unido a los servicios de DHCP y DNS dentro de placa IOT. Además se ha implantado otro sistema para recoger los datos del IDS y poder ofrecerlos forma visual utilizando la herramienta Elastic Stack. Se han realizado una serie de ataques en la red y se han buscado soluciones para los mismos. Por último, se verán las conclusiones que han sido adecuadas y muy precisas en el desarrollo adecuado de la sonda, de la configuración del IDS y de la posibilidad de mostrar resultados, pudiendo centralizar en un dispositivo de IOT. No ha sido posible que el análisis y visualización se hagan en el mismo dispositivo.