Implementación de un sistema de detección de intrusos IDS mediante la inspección del tráfico a través de la red

Abstract

Con este trabajo, se busca una solución para mitigar las intrusiones en las redes corporativas de autónomos, microPYMEs y PYMES, tanto por actores externos como por internos, teniendo en cuenta la capacidad de inversión en estos momentos postpandémicos. Para ello, se usará un router MikroTik, que cada vez se encuentran más en entornos corporativos, y un servidor de 2ª mano que bien podría ser un servidor virtual en la infraestructura existente. Las herramientas a utilizar son Suricata, un IDS ampliamente utilizado en el mundo de la Ciberseguridad y Elastic Stack, un paquete de herramientas de análisis y presentación de datos. Después de las pruebas realizadas, se puede observar un amplio rango de alertas ante posibles intrusiones, que es la finalidad del proyecto.

With this project, a solution is sought to mitigate intrusions into the corporate networks of self-employed workers, micro-SMEs and SMEs, either by external and internal actors, taking into account the investment capacity in these postpandemic moments. To do this, a MikroTik router will be used, which is more and more found in corporate environments, and a second-hand server that could well be a virtual server over the existing infrastructure. The tools we are going to use are Suricata, an IDS widely used in Cybersecurity world, and Elastic Stack, a package of data analysis and presentation tools. After the tests being carried out, a wide range of alerts against possible intrusions can be observed, which is the purpose of the project.

Amb aquest treball, es busca una solució per a mitigar les intrusions en les xarxes corporatives d'autònoms, micropimes i PIMES, tant per actors externs com per interns, tenint en compte la capacitat d'inversió en aquests moments postpandèmics. Per a això, s'usarà un encaminador MikroTik, que cada vegada es troben més en entorns corporatius, i un servidor de 2a mà que bé podria ser un servidor virtual en la infraestructura existent. Les eines a utilitzar són Suricata, un IDS àmpliament utilitzat en el món de la Ciberseguretat i Elastic Stack, un paquet d'eines d'anàlisis i presentació de dades. Després de les proves realitzades, es pot observar un ampli rang d'alertes davant possibles intrusions, que és la finalitat del projecte.