Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa

El objetivo de este trabajo es encontrar una solución de seguridad de bajo coste, destinada al hogar y a la pequeña empresa, que permita detectar comportamientos maliciosos o anómalos en la red local, alertando al administrador y permitiendo analizar el estado de la red y el origen de los eventos. P...

Descripción completa

Detalles Bibliográficos
Autor: Gómez Fernández, Sadoht
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/107246
Acceso en línea:http://hdl.handle.net/10609/107246
Access Level:acceso abierto
Palabra clave:ELK Stack
sistema de detección de intrusiones
Suricata
Wi-Fi
sistema de detecció d'intrusions
intrusion detection system
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El objetivo de este trabajo es encontrar una solución de seguridad de bajo coste, destinada al hogar y a la pequeña empresa, que permita detectar comportamientos maliciosos o anómalos en la red local, alertando al administrador y permitiendo analizar el estado de la red y el origen de los eventos. Para ello se llevó a cabo la instalación de un punto de acceso Wifi cuyo tráfico se analiza con Suricata (sistema de detección de intrusiones), y almacena todos los eventos de seguridad en la base de datos Elasticsearch. La instalación se completó con Kibana para visualizar todos los datos almacenados y ElastAlert para el envío de notificaciones al administrador. Una vez logrado un sistema funcional con las herramientas escogidas se estudiaron topologías alternativas, analizando el coste de implementación de cada una, junto con sus ventajas e inconvenientes. Por otro lado, se desarrolló un bot de Telegram para ayudar a relacionar las direcciones IP de cada evento con su respectivo dispositivo y usuario. Con estos datos se generó un panel de usuario en Kibana que muestra la información de seguridad y su uso de la red a fin de ayudar a detectar comportamientos anómalos. Finalmente se hicieron algunas pruebas para demostrar las capacidades de detección de Suricata, y observar el funcionamiento general de sistema, visualizando los datos en Kibana y recibiendo las notificaciones pertinentes.