Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa

El objetivo de este trabajo es encontrar una solución de seguridad de bajo coste, destinada al hogar y a la pequeña empresa, que permita detectar comportamientos maliciosos o anómalos en la red local, alertando al administrador y permitiendo analizar el estado de la red y el origen de los eventos. P...

Descripción completa

Detalles Bibliográficos
Autor: Gómez Fernández, Sadoht
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/107246
Acceso en línea:http://hdl.handle.net/10609/107246
Access Level:acceso abierto
Palabra clave:ELK Stack
sistema de detección de intrusiones
Suricata
Wi-Fi
sistema de detecció d'intrusions
intrusion detection system
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_d722f4882eab2c47f72ee9dbf7b080f8
oai_identifier_str oai:openaccess.uoc.edu:10609/107246
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa
title Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa
spellingShingle Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa
Gómez Fernández, Sadoht
ELK Stack
sistema de detección de intrusiones
Suricata
Wi-Fi
sistema de detecció d'intrusions
Suricata
Wi-Fi
ELK Stack
intrusion detection system
Suricata
Wi-Fi
ELK Stack
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa
title_full Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa
title_fullStr Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa
title_full_unstemmed Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa
title_sort Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresa
dc.creator.none.fl_str_mv Gómez Fernández, Sadoht
author Gómez Fernández, Sadoht
author_facet Gómez Fernández, Sadoht
author_role author
dc.contributor.none.fl_str_mv Rifà-Pous, Helena
Caparrós, Joan
dc.subject.none.fl_str_mv ELK Stack
sistema de detección de intrusiones
Suricata
Wi-Fi
sistema de detecció d'intrusions
Suricata
Wi-Fi
ELK Stack
intrusion detection system
Suricata
Wi-Fi
ELK Stack
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic ELK Stack
sistema de detección de intrusiones
Suricata
Wi-Fi
sistema de detecció d'intrusions
Suricata
Wi-Fi
ELK Stack
intrusion detection system
Suricata
Wi-Fi
ELK Stack
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description El objetivo de este trabajo es encontrar una solución de seguridad de bajo coste, destinada al hogar y a la pequeña empresa, que permita detectar comportamientos maliciosos o anómalos en la red local, alertando al administrador y permitiendo analizar el estado de la red y el origen de los eventos. Para ello se llevó a cabo la instalación de un punto de acceso Wifi cuyo tráfico se analiza con Suricata (sistema de detección de intrusiones), y almacena todos los eventos de seguridad en la base de datos Elasticsearch. La instalación se completó con Kibana para visualizar todos los datos almacenados y ElastAlert para el envío de notificaciones al administrador. Una vez logrado un sistema funcional con las herramientas escogidas se estudiaron topologías alternativas, analizando el coste de implementación de cada una, junto con sus ventajas e inconvenientes. Por otro lado, se desarrolló un bot de Telegram para ayudar a relacionar las direcciones IP de cada evento con su respectivo dispositivo y usuario. Con estos datos se generó un panel de usuario en Kibana que muestra la información de seguridad y su uso de la red a fin de ayudar a detectar comportamientos anómalos. Finalmente se hicieron algunas pruebas para demostrar las capacidades de detección de Suricata, y observar el funcionamiento general de sistema, visualizando los datos en Kibana y recibiendo las notificaciones pertinentes.
publishDate 2019
dc.date.none.fl_str_mv 2019
2020
2020
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/107246
url http://hdl.handle.net/10609/107246
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-SA
http://creativecommons.org/licenses/by-nc-sa/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-SA
http://creativecommons.org/licenses/by-nc-sa/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869420972999704576
spelling Implementación de un IDS de bajo coste para uso doméstico o en la pequeña empresaGómez Fernández, SadohtELK Stacksistema de detección de intrusionesSuricataWi-Fisistema de detecció d'intrusionsSuricataWi-FiELK Stackintrusion detection systemSuricataWi-FiELK StackComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMEl objetivo de este trabajo es encontrar una solución de seguridad de bajo coste, destinada al hogar y a la pequeña empresa, que permita detectar comportamientos maliciosos o anómalos en la red local, alertando al administrador y permitiendo analizar el estado de la red y el origen de los eventos. Para ello se llevó a cabo la instalación de un punto de acceso Wifi cuyo tráfico se analiza con Suricata (sistema de detección de intrusiones), y almacena todos los eventos de seguridad en la base de datos Elasticsearch. La instalación se completó con Kibana para visualizar todos los datos almacenados y ElastAlert para el envío de notificaciones al administrador. Una vez logrado un sistema funcional con las herramientas escogidas se estudiaron topologías alternativas, analizando el coste de implementación de cada una, junto con sus ventajas e inconvenientes. Por otro lado, se desarrolló un bot de Telegram para ayudar a relacionar las direcciones IP de cada evento con su respectivo dispositivo y usuario. Con estos datos se generó un panel de usuario en Kibana que muestra la información de seguridad y su uso de la red a fin de ayudar a detectar comportamientos anómalos. Finalmente se hicieron algunas pruebas para demostrar las capacidades de detección de Suricata, y observar el funcionamiento general de sistema, visualizando los datos en Kibana y recibiendo las notificaciones pertinentes.L'objectiu d'aquest treball és trobar una solució de seguretat de baix cost, destinada a la llar i a la petita empresa, que permeti detectar comportaments maliciosos o anòmals en la xarxa local, alertant a l'administrador i permetent analitzar l'estat de la xarxa i l'origen dels esdeveniments. Per a això es va dur a terme la instal·lació d'un punt d'accés Wifi el trànsit del qual s'analitza amb Suricata (sistema de detecció d'intrusions), i emmagatzema tots els esdeveniments de seguretat en la base de dades Elasticsearch. La instal·lació es va completar amb Kibana per a visualitzar totes les dades emmagatzemades i ElastAlert per a l'enviament de notificacions a l'administrador. Una vegada aconseguit un sistema funcional amb les eines triades es van estudiar topologies alternatives, analitzant el cost d'implementació de cadascuna, juntament amb els seus avantatges i inconvenients. D'altra banda, es va desenvolupar un bot de Telegram per a ajudar a relacionar les adreces IP de cada esdeveniment amb el seu respectiu dispositiu i usuari. Amb aquestes dades es va generar un panell d'usuari en Kibana que mostra la informació de seguretat i el seu ús de la xarxa a fi d'ajudar a detectar comportaments anòmals. Finalment es van fer algunes proves per a demostrar les capacitats de detecció de Suricata, i observar el funcionament general de sistema, visualitzant les dades en Kibana i rebent les notificacions pertinents.The goal of this project is to find a low-cost security solution, aimed at the family home and small businesses, which allows the detection of malicious or anomalous behavior on the local network, alerting the administrator and serving to analyze the state of the network and the origin of events. For this purpose, a Wifi access point was installed, whose traffic is analyzed by Suricata (Intrusion Detection System), storing all security events in the Elasticsearch database. The installation was completed with Kibana to visualize all the stored data and ElastAlert to send notifications to the administrator. Once a functional system was achieved with the chosen tools, alternative topologies were studied, analyzing the cost of implementing each one, along with its advantages and disadvantages. Furthermore, a Telegram bot was developed to help linking the IP addresses of each event with their respective device and user. With this data, a dashboard was generated in Kibana to show the security information and network usage, in order to help in detecting anomalous behavior. Finally, some tests were made to demonstrate the detection capabilities of Suricata, and to observe the general functionality of the system, visualizing the data in Kibana and receiving the relevant notifications.Universitat Oberta de Catalunya (UOC)Rifà-Pous, HelenaCaparrós, Joan202020202019info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/107246reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-SAhttp://creativecommons.org/licenses/by-nc-sa/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1072462026-05-28T12:42:01Z
score 15,300724