Plataforma de monitoramento e segurança de redes computacionais residenciais utilizando Raspberry Pi e OpenWrt
dc.contributor.advisor | Valentini, Edivaldo | |
dc.contributor.author | Del Vecchio, Carlos Eduardo | |
dc.contributor.referee | Teixeira, Márcio | |
dc.contributor.referee | Polastri, Paulo César | |
dc.date.accessioned | 2024-06-26T16:47:59Z | |
dc.date.available | 2024-06-26T16:47:59Z | |
dc.date.issued | 2022-12-16 | |
dc.description.abstract | Este trabalho implementou uma plataforma de monitoramento e segurança voltado para redes de computadores configuradas para ambientes residenciais. A plataforma abrange um equipamento que utiliza o protocolo IP (Internet Protocol, ou Protocolo de Internet) desde computadores até dispositivos que executam tecnologias com Internet das Coisas (Internet of Things – IoT). Utilizando Raspberry Pi, com o sistema operacional (SO) livre e embarcado – OpenWrt, para análise e monitoramento do tráfego da rede doméstica, bloqueio de IPs suspeitos através de acesso não autorizado e regras de Firewall. O estudo consiste em conectar-se ao roteador de borda residencial por meio do dispositivo Raspberry Pi, no qual executa autenticação no provedor contratado. Configurações da autenticação entre residência e provedor, gerenciamento, monitoramento e segurança da rede residencial é realizada pelos serviços do OpenWrt. Assim sendo, o usuário leigo poderá monitorar sua rede doméstica computacional, criar regras de segurança e receber alertas em caso de anomalias detectadas. O projeto é motivado em implementar uma plataforma mais robusta como forma de substituir os serviços realizados pelo comum roteador residencial, buscar uma performance satisfatória do monitoramento e segurança da rede doméstica, simplificar o acesso do usuário da plataforma e mínimos investimentos financeiros. Experimentos e validação dos resultados foram realizados por meio do processo de simulação de ataques, aplicando técnicas de Pentest com o SO Kali Linux (versão 2022.4), varreduras de portas com Zenmap (versão 7.93). e a ferramenta T50 (versão (5.8.7b) para ataques de negação de serviço (DoS – Denial of Service). Os resultados obtidos como no processo da varredura de portas e na desativação do recebimento pacotes ICMP (Internet Control Message Protocol, ou Protocolo de Mensagens de Controle da Internet) possibilitou mitigar a ação atacante para não detecção do host ativo, listagem somente de portas protegidas e filtradas pelo firewall e inclusão de IP malicioso em lista de bloqueios. Estabelecidos três cenários para simulação de ataques DoS (ataques firewall ativado, ataques firewall desativado e ausência de ataques firewall ativado), nos quais foram observados e aferidos a utilização de memória RAM, níveis-pico de interrupções de CPU, tráfego de pacotes IP e ICMP na rede e detecção de anomalias com envio de alertas. Os resultados demonstraram que a plataforma suportou os diferentes tipos de ataques, principalmente DoS, possibilitando que a rede sofresse mínimas instabilidades no seu funcionamento com consumo de RAM abaixo de 0,49% e com média de 2500 interrupções CPU. Os alertas criados possibilitaram ao usuário doméstico ser alertado em tempo real, pela configuração e integração da plataforma desenvolvida com a rede social Discord, quando anomalias são detectadas com inundação de pacotes por segundos igual ou acima de 120%, oriundas da conexão internet e com 90% ou superior, da utilização da tabela de pacotes e conexões ativas (sockets). | |
dc.description.abstract2 | This work implemented a monitoring and security platform aimed at computer networks configured for residential environments. The platform covers equipment that uses the Internet Protocol (IP) from computers to devices that run technologies with the Internet of Things (IoT). Using Raspberry Pi, with the free and embedded operating system (OS) – OpenWrt, for analysis and monitoring of home network traffic, blocking suspicious IPs through unauthorized access and Firewall rules. The study consists of connecting to the residential border router through the Raspberry Pi device, which authenticates with the contracted provider. Authentication settings between residence and provider, management, monitoring and security of the residential network is performed by OpenWrt services. Thus, the lay user will be able to monitor his home computer network, create security rules and receive alerts in case of detected anomalies. The project is motivated to implement a more robust platform as a way to replace the services performed by the common residential router, to seek a satisfactory performance of the monitoring and security of the home network, to simplify the platform user access and minimal financial investments. Experiments and validation of the results were performed through the attack simulation process, applying Pentest techniques with Kali Linux OS (version 2022.4), port scans with Zenmap (version 7.93). and the T50 tool (version (5.8.7b) for denial of service attacks (DoS – Denial of Service). of Internet Control Messages) made it possible to mitigate the attacker's action by not detecting the active host, listing only protected ports filtered by the firewall and including a malicious IP in the block list. Three scenarios were established for simulating DoS attacks (firewall-enabled attacks, deactivated firewall attacks and absence of activated firewall attacks), in which the use of RAM memory, peak levels of CPU interrupts, IP and ICMP packet traffic on the network and detection of anomalies with sending of alerts were observed and measured. results showed that the platform supported different types of attacks, mainly DoS, allowing the network to suffer minimal instabilities in its operation with RAM consumption below 0.49% and with an average of 2500 CPU interrupts. The created alerts made it possible for the home user to be alerted in real time, through the configuration and integration of the platform developed with the social network Discord, when anomalies are detected with flooding of packets per second equal to or greater than 120%, arising from the internet connection and with 90% or higher, using the packet table and active connections (sockets). | |
dc.format.mimetype | application/pdf | |
dc.identifier.bibliographicCitation | DEL VECCHIO, Carlos Eduardo. Plataforma de monitoramento e segurança de redes computacionais residenciais utilizando Raspberry Pi e OpenWrt. Catanduva, 2022. 79 f. TCC (Especialização Lato Sensu – Internet das coisas) - Instituto Federal de Educação, Ciência e Tecnologia, Catanduva, 2022. | |
dc.identifier.uri | https://repositorio.ifsp.edu.br/handle/123456789/822 | |
dc.identifier2.lattes | - | |
dc.publisher | Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP) | |
dc.publisher.campi | CATANDUVA | |
dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | en |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | |
dc.subject.keywords | Internet das coisas | |
dc.subject.keywords | Raspberry PI | |
dc.subject.keywords | OpenWrt | |
dc.subject.keywords | Pentest | |
dc.subject.keywords | Segurança de redes | |
dc.title | Plataforma de monitoramento e segurança de redes computacionais residenciais utilizando Raspberry Pi e OpenWrt | |
dc.title.alternative | Monitoring and security platform for residential computer networks using Raspberry Pi and OpenWrt | |
dc.type | Trabalhos de Conclusão de Curso de Especialização |