Seguridad en la Internet de las cosas

Abstract

Debido a la evolución de las nuevas plataformas hardware que han surgido en el contexto de IoT (Internet of Things), se abre un gran camino para desarrollar proyectos que tienen que ver con el ámbito de la ciberseguridad y sus diferentes ramas ya que cada vez existen más dispositivos "inteligentes" conectados a Internet y eso conlleva a que se realice un especial hincapié en la seguridad perimetral de estos dispositivos con el fin de evitar que otras personas puedan controlar los dispositivos, obtener información sensible y confidencial, desconfigurarlos o incluso utilizarlos contra otros sistemas. Por ello, el papel principal de este presente trabajo es presentar un proyecto de ciberseguridad cuyo objetivo es proporcionar un conocimiento teórico sobre la seguridad en general y específicamente en redes, un conocimiento práctico sobre cómo aumentar la seguridad perimetral y los datos que se transmiten por las redes y conseguir simular una red corporativa que puede ser usada en cualquier empresa de carácter medio y cuya implantación sea del menor coste posible. Como se podrá ver a lo largo del proyecto, la plataforma elegida ha sido la Raspberry Pi 2 Modelo B y la solución elegida para aumentar la seguridad en la red de los usuarios es crear un servidor VPN gratuito con la placa elegida utilizando el protocolo OpenVPN debido a sus ventajosas características sin necesidad de utilizar servidores costosos para proteger las conexiones de los dispositivos además de la configuración de Snort en la plataforma para poder analizar el tráfico de la red. A lo largo del proyecto se irán viendo conceptos de instalación, puesta en marcha de la plataforma y configuraciones necesarias para el filtrado del tráfico de la empresa.

Due to the evolution of the new hardware platforms that have emerged in the context of IoT (Internet of Things), a great way is established towards the development of projects that have to do with the field of cybersecurity and its different branches, as a result of the increasing existance of "smart" devices connected to the Internet. That means that a special emphasis is placed on the perimeter security of these devices in order to prevent other people from controlling, obtain sensitive and confidential information, misconfigure or even use them against other systems. Therefore, the main role of this paperwork is a cybersecurity project that has the objective of providing knowledge about general security and, specifically, on networks; a practical knowledge on how to increase perimeter security and the data transmitted by these networks; and get to simulate a corporate network that can be used in any other medium-sized company and whose implementation requires the lowest possible cost. As you will be able to see throughout the project, the chosen platform has been the Raspberry Pi 2 Model B. The solution chosen to increase the security in the users network is to create a free VPN server with the chosen board using the OpenVPN protocol, as a result of its advanced features without the need of using pricey servers in order to protect the devices' connections, in addition to Snort's configuration so as to analize network traffic in the platform. Throughout the project, concepts of installation, start-up of the platform and necessary adjustments for filtering the company's traffic will be shown.

A causa de l'evolució de les noves plataformes maquinari que han sorgit en el context de IoT (Internet of Things), s'obre un gran camí per desenvolupar projectes que tenen a veure amb l'àmbit de la ciberseguridad i les seves diferents branques ja que cada vegada existeixen més dispositius "intel·ligents" connectats a Internet i això comporta al fet que es realitzi un especial recalcament en la seguretat perimetral d'aquests dispositius amb la finalitat d'evitar que altres persones puguin controlar els dispositius, obtenir informació sensible i confidencial, desconfigurarlos o fins i tot utilitzar-los contra altres sistemes. Per això, el paper principal d'aquest present treball és presentar un projecte de ciberseguridad que el seu objectiu és proporcionar un coneixement teòric sobre la seguretat en general i específicament en xarxes, un coneixement pràctic sobre com augmentar la seguretat perimetral i les dades que es transmeten per les xarxes i aconseguir simular una xarxa corporativa que pot ser usada en qualsevol empresa de caràcter mitjà i la implantació del qual sigui del menor cost possible. Com es podrà veure al llarg del projecte, la plataforma triada ha estat la Raspberry Pi 2 Modelo B i la solució triada per augmentar la seguretat a la xarxa dels usuaris és crear un servidor VPN gratuït amb la placa triada utilitzant el protocol OpenVPN a causa de les seves avantatjoses característiques sense necessitat d'utilitzar servidors costosos per protegir les connexions dels dispositius a més de la configuració de Snort en la plataforma per poder analitzar el tràfic de la xarxa. Al llarg del projecte s'aniran veient conceptes d'instal·lació, engegada de la plataforma i configuracions necessàries per al filtrat del tràfic de l'empresa.