Análisis de actividades sospechosas en la red
El objetivo de este trabajo es analizar los riesgos que puede suponer la red doméstica de un teletrabajador en la empresa para la que teletrabaja. Para realizar este estudio, se hará uso de herramientas NIDS y SIEM que serán instaladas y configuradas dentro de una red doméstica, de este modo se podr...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2024 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/150665 |
| Acceso en línea: | http://hdl.handle.net/10609/150665 |
| Access Level: | acceso abierto |
| Palabra clave: | teletrabajo NIDS SIEM Computer security -- TFM Seguretat informàtica -- TFM |
| Sumario: | El objetivo de este trabajo es analizar los riesgos que puede suponer la red doméstica de un teletrabajador en la empresa para la que teletrabaja. Para realizar este estudio, se hará uso de herramientas NIDS y SIEM que serán instaladas y configuradas dentro de una red doméstica, de este modo se podrá monitorizar el tráfico generado por todos los equipos de la red para posteriormente comparar con comportamientos asociados a problemas de seguridad, y en última instancia revisar si realmente lo son. Las herramientas elegidas han sido Suricata como NIDS y la pila Elastic como SIEM. Tras analizar el tráfico de la red doméstica durante un periodo, se ha podido concluir que no hay amenazas en la red, aunque requiere un tiempo de aprendizaje y perfeccionamiento de la solución para poder reducir la cantidad de “falsos positivos” que se crean con las configuraciones mínimas del entorno. |
|---|