Análisis de actividades sospechosas en la red

Abstract

El objetivo de este trabajo es analizar los riesgos que puede suponer la red doméstica de un teletrabajador en la empresa para la que teletrabaja. Para realizar este estudio, se hará uso de herramientas NIDS y SIEM que serán instaladas y configuradas dentro de una red doméstica, de este modo se podrá monitorizar el tráfico generado por todos los equipos de la red para posteriormente comparar con comportamientos asociados a problemas de seguridad, y en última instancia revisar si realmente lo son. Las herramientas elegidas han sido Suricata como NIDS y la pila Elastic como SIEM. Tras analizar el tráfico de la red doméstica durante un periodo, se ha podido concluir que no hay amenazas en la red, aunque requiere un tiempo de aprendizaje y perfeccionamiento de la solución para poder reducir la cantidad de “falsos positivos” que se crean con las configuraciones mínimas del entorno.