Análisis de actividades sospechosas en la red

El objetivo de este trabajo es analizar los riesgos que puede suponer la red doméstica de un teletrabajador en la empresa para la que teletrabaja. Para realizar este estudio, se hará uso de herramientas NIDS y SIEM que serán instaladas y configuradas dentro de una red doméstica, de este modo se podr...

Descripción completa

Detalles Bibliográficos
Autor: Mira Carrillo, Álvaro
Tipo de recurso: tesis de maestría
Fecha de publicación:2024
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/150665
Acceso en línea:http://hdl.handle.net/10609/150665
Access Level:acceso abierto
Palabra clave:teletrabajo
NIDS
SIEM
Computer security -- TFM
Seguretat informàtica -- TFM
Descripción
Sumario:El objetivo de este trabajo es analizar los riesgos que puede suponer la red doméstica de un teletrabajador en la empresa para la que teletrabaja. Para realizar este estudio, se hará uso de herramientas NIDS y SIEM que serán instaladas y configuradas dentro de una red doméstica, de este modo se podrá monitorizar el tráfico generado por todos los equipos de la red para posteriormente comparar con comportamientos asociados a problemas de seguridad, y en última instancia revisar si realmente lo son. Las herramientas elegidas han sido Suricata como NIDS y la pila Elastic como SIEM. Tras analizar el tráfico de la red doméstica durante un periodo, se ha podido concluir que no hay amenazas en la red, aunque requiere un tiempo de aprendizaje y perfeccionamiento de la solución para poder reducir la cantidad de “falsos positivos” que se crean con las configuraciones mínimas del entorno.