Internet das Coisas e a Coleção Saberes

URI Permanente para esta coleção

https://repositorio.ifsp.edu.br/handle/123456789/811

Navegar

Submissões Recentes

Agora exibindo 1 - 1 de 1
  • Imagem de Miniatura
    Item
    Plataforma de monitoramento e segurança de redes computacionais residenciais utilizando Raspberry Pi e OpenWrt
    (Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP), 2022-12-16) Del Vecchio, Carlos Eduardo; Valentini, Edivaldo; Teixeira, Márcio; Polastri, Paulo César
    Este trabalho implementou uma plataforma de monitoramento e segurança voltado para redes de computadores configuradas para ambientes residenciais. A plataforma abrange um equipamento que utiliza o protocolo IP (Internet Protocol, ou Protocolo de Internet) desde computadores até dispositivos que executam tecnologias com Internet das Coisas (Internet of Things – IoT). Utilizando Raspberry Pi, com o sistema operacional (SO) livre e embarcado – OpenWrt, para análise e monitoramento do tráfego da rede doméstica, bloqueio de IPs suspeitos através de acesso não autorizado e regras de Firewall. O estudo consiste em conectar-se ao roteador de borda residencial por meio do dispositivo Raspberry Pi, no qual executa autenticação no provedor contratado. Configurações da autenticação entre residência e provedor, gerenciamento, monitoramento e segurança da rede residencial é realizada pelos serviços do OpenWrt. Assim sendo, o usuário leigo poderá monitorar sua rede doméstica computacional, criar regras de segurança e receber alertas em caso de anomalias detectadas. O projeto é motivado em implementar uma plataforma mais robusta como forma de substituir os serviços realizados pelo comum roteador residencial, buscar uma performance satisfatória do monitoramento e segurança da rede doméstica, simplificar o acesso do usuário da plataforma e mínimos investimentos financeiros. Experimentos e validação dos resultados foram realizados por meio do processo de simulação de ataques, aplicando técnicas de Pentest com o SO Kali Linux (versão 2022.4), varreduras de portas com Zenmap (versão 7.93). e a ferramenta T50 (versão (5.8.7b) para ataques de negação de serviço (DoS – Denial of Service). Os resultados obtidos como no processo da varredura de portas e na desativação do recebimento pacotes ICMP (Internet Control Message Protocol, ou Protocolo de Mensagens de Controle da Internet) possibilitou mitigar a ação atacante para não detecção do host ativo, listagem somente de portas protegidas e filtradas pelo firewall e inclusão de IP malicioso em lista de bloqueios. Estabelecidos três cenários para simulação de ataques DoS (ataques firewall ativado, ataques firewall desativado e ausência de ataques firewall ativado), nos quais foram observados e aferidos a utilização de memória RAM, níveis-pico de interrupções de CPU, tráfego de pacotes IP e ICMP na rede e detecção de anomalias com envio de alertas. Os resultados demonstraram que a plataforma suportou os diferentes tipos de ataques, principalmente DoS, possibilitando que a rede sofresse mínimas instabilidades no seu funcionamento com consumo de RAM abaixo de 0,49% e com média de 2500 interrupções CPU. Os alertas criados possibilitaram ao usuário doméstico ser alertado em tempo real, pela configuração e integração da plataforma desenvolvida com a rede social Discord, quando anomalias são detectadas com inundação de pacotes por segundos igual ou acima de 120%, oriundas da conexão internet e com 90% ou superior, da utilização da tabela de pacotes e conexões ativas (sockets).