Ventajas e implementación de un sistema IDS/SIEM en el ámbito familiar

Abstract

La finalidad de este trabajo es valorar las ventajas de implementar un IDS/SIEM en el ámbito familiar y de bajo coste. Para ello se ha implementado en una familia un sistema de detección de intrusos mediante Suricata instalado en una Raspberry-pi. Para poder limitar el tráfico se ha integrado en la Raspberry-pi Pihole utilizando servicios DNS y DHCP.Por otro lado se ha implantado un sistema en Windows10 para recuperar los datos del IDS y mostrarlos de forma visual utilizando herramientas de la pila Elastic como son Logstash, ElasticSearch y Kibana. Se ha realizado un estudio de las amenazas en la red a las que están expuestos los menores con la finalidad de diseñar salvaguardas a ésta. Finalmente, las conclusiones han sido satisfactorias en lo referente a tener un control centralizado del uso de internet en el ámbito familiar. Si bien no es posible aplicar salvaguardas a todas las amenazas detectadas, se considera que mejora sustancialmente la monitorización y la ciberseguridad del hogar.

La finalitat d'aquest treball és valorar els avantatges d'implementar un IDS/SIEM en l'àmbit familiar i de baix cost. Per a això s'ha implementat en una família un sistema de detecció d'intrusos mitjançant Suricata instal·lat en una Raspberry-pi. Per a poder limitar el trànsit s'ha integrat en la Raspberry-pi Pihole utilitzant serveis DNS i DHCP.D'altra banda s'ha implantat un sistema en Windows10 per a recuperar les dades del IDS i mostrar-los de forma visual utilitzant eines de la pila Elastic com són Logstash, ElasticSearch i Kibana. S'ha realitzat un estudi de les amenaces en la xarxa a les quals estan exposats els menors amb la finalitat de dissenyar salvaguardes a aquesta. Finalment, les conclusions han estat satisfactòries referent a tenir un control centralitzat de l'ús d'internet en l'àmbit familiar. Si bé no és possible aplicar salvaguardes a totes les amenaces detectades, es considera que millora substancialment el monitoratge i la ciberseguretat de la llar.

The purpose of this essay is to assess the advantages of implementing a low cost IDS / SIEM in a family. For this purpose, an intrusion detection system (IDS) using Suricata, installed in a Raspberry-pi, has been implemented in a family. In order to limit the traffic it has been integrated into the Pi-hole Raspberry-pi using DNS and DHCP services. On the other hand, a system has been implemented in Windows10 to recover the IDS data and to display them in a visual way using Elastic stack tools such as Logstash, ElasticSearch and Kibana. A study has been made of the threats in the network to which minors are exposed in order to design safeguards to this. Finally, it is concluded that the results have been satisfactory in terms of having a centralized control of Internet used in the family, and although it is not possible to apply safeguards to all detected threats, it is considered a substantial improvement in household cybersecurity.