Implementación de un sistema de detección de intrusos IDS mediante la inspección del tráfico a través de la red

Abstract

El objetivo de este Trabajo final de Máster es la implementación de un sistema de detección de intrusos (IDS) mediante la inspección del tráfico de una red doméstica, utilizando una raspberry Pi que permita capturar y analizar el trafico por medio de una solución de bajo coste. Por medio de la herramienta Suricata se detectará el tráfico sospechoso y se generaran alertas en tiempo real utilizando un sistema SIEM que analizará y explotará los logs que el IDS genera. Como resultado de la investigación, se implementará un dashboard que permitirá visualizar las conexiones y alertas generades por el IDS y el SIEM. Pudiendo tener una mayor compresión del tráfico de la red y posibles amenazas en tiempo real. Este TFM ofrece buscar una solución de bajo coste, para la detección de intrusos en una red doméstica mediante soluciones open source y de bajo coste.

The aim of this Master's thesis is to implement an Intrusion Detection System (IDS) by inspecting the traffic of a home network, using a Raspberry Pi to capture and analyze the traffic through a low-cost solution. Suspicious traffic will be detected using the Suricata tool and real-time alerts will be generated using a SIEM system that analyzes and exploits the logs generated by the IDS. As a result of the research, a dashboard will be implemented that allows visualization of the connections and alerts generated by the IDS and the SIEM, providing a better understanding of network traffic and possible threats in real-time. This thesis aims to provide a low-cost solution for detecting intrusions in a home network using open-source and low-cost solutions.