Acercamiento al Edge Computing a través del despliegue de un SIEM sobre Raspberry Pi

Abstract

Este proyecto tiene como objetivo tratar de resolver una problemática cada vez más creciente a la cual los usuarios nos enfrentamos: los ataques a dispositivos a conectados a internet Para dar respuesta a la misma se realizará una aproximación al componente principal de un Centro de Operaciones de Seguridad (SOC) sobre el cual tratará el proyecto: el SIEM. Un elemento fundamental para la detectar y responder ante las amenazas. Contaremos con Wazuh, SIEM distribuido bajo licencia Open Source, el cual, apoyado en la suite de Elastic (Elasticsearch, Logstash, Filebeat y Kibana) será desplegado bajo una arquitectura unificada en el que los servicios correrán sobre un minicomputador de bajo coste. Este proyecto será implantado a cabo una Raspberry Pi 4. Ello nos permitirá tener un acercamiento hacia el paradigma del Edge Computing. Este sistema contará con dos servicios de protección adicionales para asegurar las comunicaciones (implantación de VPN mediante OpenVPN) y de un sistema de DNS, monitorización de tráfico en red y mejora de la privacidad en la navegación (Pi-hole). Mediante el desarrollo de una prueba de concepto abordaremos la problemática del tratamiento de logs de diversas fuentes, así como se recrearán algunos de los principales ataques a sistemas. Se comprobará cómo el despliegue realizado permitirá dar cumplimiento a aspectos de Compliance de normativas como la LOPDGDD, RGPD o ISO 27001. Finalmente se trazarán una serie de líneas para abordar una futura ampliación de las funcionalidades del sistema base implementado.

The aim of this project is aimed to solve a growing problem that users are facing: attacks to devices through communication networks. In order to provide an answer to this problem, an approach will be made to the main component of a Security Operations Centre (SOC) on which the project will be focused: the SIEM. A fundamental element for detecting and responding to threats. We will have Wazuh, SIEM distributed under an Open Source license, which, supported by the Elastic suite (Elasticsearch, Logstash, Filebeat and Kibana) will be deployed under a unified architecture in which the services will run on a low-cost minicomputer. This project will be implemented with a Raspberry Pi 4. This will allow us to have an approach towards the Edge Computing paradigm. This system will have two additional protection services to ensure communications (OpenVPN VPN implementation) and a DNS system, network traffic monitoring and improvement of privacy in navigation (Pi-hole). Through the development of a proof of concept we will address the problem of processing logs from various sources, as well as recreating some of the main attacks on systems. We will check how the deployment will allow to comply with aspects of compliance with regulations such as LOPDGDD, RGPD or ISO 27001. Finally, a series of lines will be drawn up to address a future extension of the functionalities of the implemented base system.

Aquest projecte té com a objectiu tractar de resoldre una problemàtica cada vegada més creixent a la qual els usuaris ens enfrontem: els atacs a dispositius a connectats a internet Per donar resposta a la mateixa es realitzarà una aproximació a el component principal d'un Centre d'Operacions de Seguretat (SOC) sobre el qual tractarà el projecte: el SIEM. Un element fonamental per a la detectar i respondre davant les amenaces. Comptarem amb Wazuh, SIEM distribuït sota llicència Open Source, el qual, recolzat en la suite d'Elastic (Elasticsearch, Logstash, Filebeat i Kibana) serà desplegat sota una arquitectura unificada en el qual els serveis aniran sobre un minicomputador de baix cost. Aquest projecte serà implantat a terme una Raspberry Pi 4. Això ens permetrà tenir un acostament cap al paradigma de l'Edge Computing. Aquest sistema comptarà amb dos serveis de protecció addicionals per assegurar les comunicacions (implantació de VPN mitjançant OpenVPN) i d'un sistema de DNS, monitorització de trànsit en xarxa i millora de la privacitat en la navegació (Pi-hole). Mitjançant el desenvolupament d'una prova de concepte abordarem la problemàtica de l'tractament de logs de diverses fonts, així com es recrearan alguns dels principals atacs a sistemes. Es comprovarà com el desplegament realitzat permetrà donar compliment a aspectes de Compliance de normatives com la LOPDGDD, RGPD o ISO 27001. Finalment es traçaran un seguit de línies per abordar una futura ampliació de les funcionalitats de la base del sistema implementat.