Sistema de análisis pasivo para auditar redes corporativas utilizando software libre en una Raspberrry Pi

Abstract

[Resumen] El la actualidad existe una creciente preocupación por la seguridad de la información en los entornos corporativos. La proliferación de malware y el desarrollo de técnicas sofisticadas para implementar amenazas avanzadas permanentes, ha hecho que se incremente el nivel de riesgo en las empresas, puesto que la información es su activo más importante y su robo o manipulación indebida suponen un grave problema. El objetivo principal de este trabajo de fin de grado es el desarrollo de una herramienta sobre un hardware de bajo coste, escalable y de uso sencillo, que permita analizar la seguridad de una red utilizando técnicas no intrusivas (passive analysis). El software deberá obtener la mayor cantidad de datos posible sin ser detectado, y los procesará para determinar qué información podría obtener un atacante (apoyándose en técnicas de machine learning). En base a los datos recogidos mediante el análisis pasivo de la red, se plantean los siguientes objetivos específicos: Crear un mapa de red; Analizar la topología de la red; Obtener el número de equipos en la red y sus posibles servicios; Determinar sistemas operativos, servicios o programas instalados.