Recogida de información de un IDS basado en IoT

El objetivo de este trabajo es hacer un estudio de los un IDS/SIEM dentro de las tarjetas IOT. Para ello se ha implementado en una Raspberry Pi 3 una sonda Wifi, donde pasará todo el tráfico de red, y se ha realizado un script de que hace de sniffer. El proyecto contiene un sistema de detección de i...

Descripción completa

Detalles Bibliográficos
Autor: Prieto Gordo, José Manuel
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/118147
Acceso en línea:http://hdl.handle.net/10609/118147
Access Level:acceso abierto
Palabra clave:internet de las cosas
SIEM
IDS
seguridad informática
seguretat informàtica
internet de les coses
computer security
Internet of things
Internet of things -- TFM
Internet de les coses -- TFM
Internet de las cosas -- TFM
id ES_0412ca6bc46f1e993075bbd75bf134a2
oai_identifier_str oai:openaccess.uoc.edu:10609/118147
network_acronym_str ES
network_name_str España
repository_id_str
spelling Recogida de información de un IDS basado en IoTPrieto Gordo, José Manuelinternet de las cosasSIEMIDSseguridad informáticaSIEMIDSseguretat informàticainternet de les cosesSIEMIDScomputer securityInternet of thingsInternet of things -- TFMInternet de les coses -- TFMInternet de las cosas -- TFMEl objetivo de este trabajo es hacer un estudio de los un IDS/SIEM dentro de las tarjetas IOT. Para ello se ha implementado en una Raspberry Pi 3 una sonda Wifi, donde pasará todo el tráfico de red, y se ha realizado un script de que hace de sniffer. El proyecto contiene un sistema de detección de intrusos mediante Suricata, unido a los servicios de DHCP y DNS dentro de placa IOT. Además se ha implantado otro sistema para recoger los datos del IDS y poder ofrecerlos forma visual utilizando la herramienta Elastic Stack. Se han realizado una serie de ataques en la red y se han buscado soluciones para los mismos. Por último, se verán las conclusiones que han sido adecuadas y muy precisas en el desarrollo adecuado de la sonda, de la configuración del IDS y de la posibilidad de mostrar resultados, pudiendo centralizar en un dispositivo de IOT. No ha sido posible que el análisis y visualización se hagan en el mismo dispositivo.The objective of this work is to make a study of the IDS/SIEM within the IOT cards. To do this, a Wifi probe has been implemented in a Raspberry Pi 3, where all the network traffic will pass, and a script has been made that acts as a sniffer. The project contains an intrusion detection system using Suricata, together with DHCP and DNS services within the IOT card. Another system has also been implemented to collect IDS data and offer it in visual form using the Elastic Stack tool. A series of attacks have been carried out on the network and solutions have been sought for them. Finally, the conclusions will be seen to have been appropriate and very precise in the appropriate development of the probe, the configuration of the IDS and the possibility of displaying results, which can be centralised in an IOT device. It has not been possible for analysis and display to be done on the same device.L'objectiu d'aquest treball és fer un estudi dels un IDS/SIEM dins de les targetes IOT. Per a això s'ha implementat en una Raspberry Pi 3 una sonda Wifi, on passarà tot el trànsit de xarxa, i s'ha realitzat un script que fa de sniffer. El projecte conté un sistema de detecció d'intrusos mitjançant Suricata, unit als serveis de DHCP i DNS dins de placa IOT. A més s'ha implantat un altre sistema per a recollir les dades del IDS i poder oferir-los forma visual utilitzant l'eina Elastic Stack. S'han realitzat una sèrie d'atacs en la xarxa i s'han buscat solucions per a aquests. Finalment, es veuran les conclusions que han estat adequades i molt precises en el desenvolupament adequat de la sonda, de la configuració del IDS i de la possibilitat de mostrar resultats, podent centralitzar en un dispositiu de IOT. No ha estat possible que l'anàlisi i visualització es facin en el mateix dispositiu.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorCaparrós, Joan202020202020info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/118147reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1181472026-05-28T12:42:01Z
dc.title.none.fl_str_mv Recogida de información de un IDS basado en IoT
title Recogida de información de un IDS basado en IoT
spellingShingle Recogida de información de un IDS basado en IoT
Prieto Gordo, José Manuel
internet de las cosas
SIEM
IDS
seguridad informática
SIEM
IDS
seguretat informàtica
internet de les coses
SIEM
IDS
computer security
Internet of things
Internet of things -- TFM
Internet de les coses -- TFM
Internet de las cosas -- TFM
title_short Recogida de información de un IDS basado en IoT
title_full Recogida de información de un IDS basado en IoT
title_fullStr Recogida de información de un IDS basado en IoT
title_full_unstemmed Recogida de información de un IDS basado en IoT
title_sort Recogida de información de un IDS basado en IoT
dc.creator.none.fl_str_mv Prieto Gordo, José Manuel
author Prieto Gordo, José Manuel
author_facet Prieto Gordo, José Manuel
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Caparrós, Joan
dc.subject.none.fl_str_mv internet de las cosas
SIEM
IDS
seguridad informática
SIEM
IDS
seguretat informàtica
internet de les coses
SIEM
IDS
computer security
Internet of things
Internet of things -- TFM
Internet de les coses -- TFM
Internet de las cosas -- TFM
topic internet de las cosas
SIEM
IDS
seguridad informática
SIEM
IDS
seguretat informàtica
internet de les coses
SIEM
IDS
computer security
Internet of things
Internet of things -- TFM
Internet de les coses -- TFM
Internet de las cosas -- TFM
description El objetivo de este trabajo es hacer un estudio de los un IDS/SIEM dentro de las tarjetas IOT. Para ello se ha implementado en una Raspberry Pi 3 una sonda Wifi, donde pasará todo el tráfico de red, y se ha realizado un script de que hace de sniffer. El proyecto contiene un sistema de detección de intrusos mediante Suricata, unido a los servicios de DHCP y DNS dentro de placa IOT. Además se ha implantado otro sistema para recoger los datos del IDS y poder ofrecerlos forma visual utilizando la herramienta Elastic Stack. Se han realizado una serie de ataques en la red y se han buscado soluciones para los mismos. Por último, se verán las conclusiones que han sido adecuadas y muy precisas en el desarrollo adecuado de la sonda, de la configuración del IDS y de la posibilidad de mostrar resultados, pudiendo centralizar en un dispositivo de IOT. No ha sido posible que el análisis y visualización se hagan en el mismo dispositivo.
publishDate 2020
dc.date.none.fl_str_mv 2020
2020
2020
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/118147
url http://hdl.handle.net/10609/118147
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869402769153064960
score 15,300719