Monitorear red doméstica con Raspberry Pi
Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…
Monitorear lo que sucede en una red doméstica de la misma manera que se hace en un entorno empresarial, con una Raspberry Pi es posible con Sweet Security.
Sweet Security para Raspberry Pi, incluye las últimas versiones de Bro (2.5.1) y la pila ELK (5.5.0). El instalador actualizado basado en Python guiará a los usuarios a través de todo el proceso de instalación y configurará todo para ellos. Estas son algunas de las opciones más interesantes que están disponibles.
INSTALACIÓN MODULARIZADA.
La instalación se puede separar entre: administración web o instalación de solo sensor. La Raspberry Pi tiene dos limitaciones de recursos principales cuando se trata de ejecutar Sweet Security. La primera es la memoria: solo tener 1 GB de memoria disponible limita lo que se puede ejecutar en el Rapberry Pi.
Afortunadamente, lo que se requiere para el procesamiento del lado del cliente funcionará bien, al igual que lo que se requiere para el procesamiento exclusivo del administrador web. Dividirlos permite a los usuarios instalar en dos Pi o tal vez usar el sensor en una Pi con el administrador web en un proveedor de servicios en la nube como AWS, para que pueda tener el control sobre la marcha.
La segunda restricción es la tarjeta de red. Actualmente, la Raspberry Pi Model 3 solo tiene una tarjeta de red de 100 MB. Llevarlo al límite solo obtendrá aproximadamente 80 MB de rendimiento, lo que puede ser un factor limitante para aquellos con un ancho de banda más grande del ISP.
El instalador se ejecutará no solo en dispositivos Raspberry Pi basados en ARM, sino también en dispositivos x86. Si se tiene una computadora de escritorio vieja acumulando polvo de hace 10 años, probablemente sea lo suficientemente potente como para ejecutar Sweet Security.
IMPLEMENTACIÓN PLUG AND PLAY
Sweet Security falsificará dispositivos a nivel ARP para hacer que el tráfico fluya a través del dispositivo. Al seguir esta ruta, no es necesario que realice ningún cambio complejo en la red ni reemplace ningún equipo. Además, si el dispositivo falla por cualquier motivo, la red seguirá funcionando.
Tipos de instalación
- Instalación completa : esto instalará Bro IDS, Critical Stack (opcional), Logstash, Elasticsearch, Kibana, Apache y Sweet Security Client / Server. Elija esta opción SÓLO si tiene 2 GB de memoria o más.
- Solo sensor : esto instalará Bro IDS, Critical Stack (opcional), Logstash y Sweet Security Client
- Solo servidor web : esto instalará Elasticsearch, Kibana, Apache y Sweet Security Server
PORTAL DE ADMINISTRACIÓN WEB
Basado en Flask, el portal brinda información sobre lo que está sucediendo desde la perspectiva de Sweet Security. El inicio de sesión le brinda un vistazo rápido de todos los dispositivos descubiertos en la red.
Profundizar en cada dispositivo le permite controlar cuál es monitoreado (ARP Spoofed) por el sensor, darles nombres amigables, ver qué puertos están abiertos y controlar su tráfico de red. El portal de administración web envía la configuración del firewall a los sensores de forma rutinaria.
Ahora es fácil crear un firewall administrado para dispositivos individuales o incluso aislarlos de otros dispositivos de red local por completo.
Existe Fingbox, una solución ya echa para los que no quieran complicarse la vida, aunque esta mas orientada a redes inalámbricas puede realizar las funciones aquí citadas.
Más información y descarga de Sweet Security:
https://github.com/TravisFSmith/SweetSecurity
La entrada Monitorear red doméstica con Raspberry Pi se publicó primero en GURÚ DE LA INFORMÁTICA.
Fuente: El Gurú de la informática : Monitorear red doméstica con Raspberry Pi