Recogida de información de un IDS basado en IoT
El objetivo de este trabajo es hacer un estudio de los un IDS/SIEM dentro de las tarjetas IOT. Para ello se ha implementado en una Raspberry Pi 3 una sonda Wifi, donde pasará todo el tráfico de red, y se ha realizado un script de que hace de sniffer. El proyecto contiene un sistema de detección de i...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/118147 |
| Acceso en línea: | http://hdl.handle.net/10609/118147 |
| Access Level: | acceso abierto |
| Palabra clave: | internet de las cosas SIEM IDS seguridad informática seguretat informàtica internet de les coses computer security Internet of things Internet of things -- TFM Internet de les coses -- TFM Internet de las cosas -- TFM |
| Sumario: | El objetivo de este trabajo es hacer un estudio de los un IDS/SIEM dentro de las tarjetas IOT. Para ello se ha implementado en una Raspberry Pi 3 una sonda Wifi, donde pasará todo el tráfico de red, y se ha realizado un script de que hace de sniffer. El proyecto contiene un sistema de detección de intrusos mediante Suricata, unido a los servicios de DHCP y DNS dentro de placa IOT. Además se ha implantado otro sistema para recoger los datos del IDS y poder ofrecerlos forma visual utilizando la herramienta Elastic Stack. Se han realizado una serie de ataques en la red y se han buscado soluciones para los mismos. Por último, se verán las conclusiones que han sido adecuadas y muy precisas en el desarrollo adecuado de la sonda, de la configuración del IDS y de la posibilidad de mostrar resultados, pudiendo centralizar en un dispositivo de IOT. No ha sido posible que el análisis y visualización se hagan en el mismo dispositivo. |
|---|