Implementación de un Sistema de Detección de Intrusos (IDS) mediante la inspección de tráfico de la red

Abstract

La aceleración la implementación del trabajo a distancia y la inversión en transformación digital, el trabajar, comprar más a menudo online o estudiar en casa han traído una serie de desafíos en materia de ciberseguridad y privacidad, puesto que, además, el número de equipos informáticos por hogar, es reducido y compartido. La intimidad del hogar, ofrece también un marco interesante, para empleados desleales o que puedan llegar a realizar prácticas delictivas. Un ataque a una red domestica tiene u beneficio mucho mayor ahora que en el periodo pre pandemia por el número de potenciales activos involucrados: datos, fotos, información sensible, datos bancarios, información corporativa, acceso a bases de datos, El listado es interminable. Los sistemas de detección de intrusos (IDS, Intrusion Detection System) ofrecen una potente herramienta con la defenderse de intentos de invadir redes privadas de ámbito doméstico monitorizando el tráfico que circula por la red y avisando en caso de detectar algún evento sospechoso. De hecho, estos sistemas son habituales en las redes corporativas, incluyéndose junto al cortafuegos o incluso con un servidor dedicado en zona especiales como una red DMZ (desmilitarizada). El objetivo del presente trabajo persigue explorar opciones de bajo coste que permitan aumentar la visibilidad de los problemas de seguridad en los hogares y lugares destinados al trabajo a distancia. Para ello la meta es conseguir un prototipo de IDS (Intrusion Detection System) que ayude a mejorar la seguridad en el entorno familiar, así como su integración en un entorno corporativo.

The accelerating implementation of remote working and investment in digital transformation, working, shopping more often online or studying at home has brought a number of cybersecurity and privacy challenges, as the number of computers per household is small and shared. The privacy of the home also provides an interesting setting for disloyal or potentially criminal employees. An attack on a home network has a much greater benefit now than in the pre-pandemic period because of the number of potential assets involved: data, photos, sensitive information, banking data, corporate information, access to databases, ... The list is endless. Intrusion Detection Systems (IDS) offer a powerful tool to defend against attempts to invade private home networks by monitoring the traffic flowing through the network and alerting if any suspicious event is detected. In fact, these systems are common in corporate networks, being included alongside the firewall or even with a dedicated server in special zones such as a DMZ (demilitarised) network. The aim of this work is to explore low-cost options to increase the visibility of security issues in homes and remote workplaces. The goal is to achieve a prototype IDS (Intrusion Detection System) that helps to improve security in the home environment, as well as its integration in a corporate environment.

L'acceleració la implementació de la feina a distància i la inversió en transformació digital, el treballar, comprar més sovint en línia o estudiar a casa han portat una sèrie de desafiaments en matèria de ciberseguretat i privacitat, ja que, a més, el nombre d'equips informàtics per llar, és reduït i compartit. La intimitat de la llar, ofereix també un marc interessant, per a empleats deslleials o que puguin arribar a realitzar pràctiques delictives. Un atac a una xarxa domestica té o benefici molt més gran ara que en el període pre pandèmia pel nombre de potencials actius involucrats: dades, fotos, informació sensible, dades bancàries, informació corporativa, accés a bases de dades, El llistat és interminable . Els sistemes de detecció d'intrusos (IDS, Intrusion Detection System) ofereixen una potent eina amb la defensar d'intents d'envair xarxes privades d'àmbit domèstic monitoritzant el trànsit que circula per la xarxa i avisant en cas de detectar algun esdeveniment sospitós. De fet, aquests sistemes són habituals en les xarxes corporatives, incloent-se al costat de l'tallafocs o fins i tot amb un servidor dedicat en zona especials com una xarxa DMZ (desmilitaritzada). L'objectiu d'aquest treball persegueix explorar opcions de baix cost que permetin augmentar la visibilitat dels problemes de seguretat a les llars i llocs destinats a la feina a distància. Per a això la meta és aconseguir un prototip d'IDS (Intrusion Detection System) que ajudi a millorar la seguretat en l'entorn familiar, així com la seva integració en un entorn corporatiu.