Implementación de un sistema de detección de intrusos IDS mediante la inspección del tráfico a través de la red

Abstract

En el presente Trabajo Final de Máster se aborda el problema de la seguridad en los dispositivos de Internet de las Cosas (IoT) y se propone una solución para detectar comportamientos anómalos o malintencionados en la red. La solución propuesta utiliza un microordenador conectado a la red inalámbrica para analizar el tráfico de la red y producir alertas para el administrador de la misma. Los objetivos del trabajo incluyen la investigación de las herramientas disponibles, profundizar en la instalación y configuración del IDS, y de las herramientas que permita visualizar y analizar los resultados producidos. Finalmente, el trabajo se ha concluido satisfactoriamente en cuanto que se ha logrado implementar un sistema de detección de intrusos utilizando Snort y a su vez, se ha logrado visualizar un analizar los logs generados desde la pila de aplicaciones ELK.

The problem of security in Internet of Things (IoT) devices is addressed and then, a solution is proposed to detect anomalous or malicious behavior on the network. The proposed solution uses a microcomputer connected to the wireless network to analyze the network traffic and produce alerts for the network administrator. The objectives of the work include the investigation of the available tools, delve into the installation and configuration of the IDS, and the tools that allow visualizing and analyzing the results produced. Finally, the work has been satisfactorily completed in that it has been possible to implement an intrusion detection system using Snort and, in turn, it has been possible to visualize and analyze the logs generated from the ELK application stack.