Implementación de un sistema de detección de intrusos IDS mediante la inspección del tráfico a través de la red

Abstract

El objetivo de este proyecto era diseñar una solución de bajo coste que permita inspeccionar y analizar el tráfico de una red, detectando así diferentes comportamientos (maliciosos, poco éticos, etc.) de los terminales que hagan uso de ese entorno de red. Para ello se han utilizado herramientas hardware como máquinas virtuales o una Raspberry Pi, y a nivel de software se ha hecho uso del IDS Suricata, y el stack ELK para la gestión de logs de alertas y la visualización de los datos. Además, se ha creado un sistema de notificaciones mediante un bot de Telegram.

The goal of this project was to design a low-cost solution to inspect and analyze network traffic, thus detecting different behaviors (malicious, unethical, etc.) of the terminals that make use of that network environment. For this purpose, hardware tools such as virtual machines or a aspberry Pi have been used, and at the software level, the Suricata IDS and the ELK stack have been used for alert log management and data visualization. In addition, a notification system was created using a Telegram bot.

L'objectiu d'aquest projecte era dissenyar una solució de baix cost que permeti inspeccionar i analitzar el tràfic d'una xarxa, detectant així diferents comportaments (maliciosos, poc ètics, etc.) dels terminals que facin ús d'aquest entorn de xarxa. Per a això s'han utilitzat eines maquinari com màquines virtuals o un Raspberry Pi, i a nivell de programari s'ha fet ús de l'IDS Suricata, i el stack ELK per a la gestió de logs d'alertes i la visualització de les dades. A més, s'ha creat un sistema de notificacions mitjançant un bot de Telegram.