La Raspberry Pi es el mini ordenador más popular debido a su gran soporte y respaldo por parte de la comunidad. Gracias a la buena potencia y al bajo coste de este dispositivo, tenemos la posibilidad de hacer proyectos muy interesantes sin necesidad de dejarnos una gran cantidad de dinero. Hoy os vamos a mostrar dos proyectos donde se utiliza una Raspberry Pi como un sistema de detección y prevención de intrusiones, es decir, la Raspberry Pi revisará todo el tráfico de nuestra red, y comprobará que nadie nos está intentando atacar.
Requisitos hardware para montarnos un completo IDS/IPS con Raspberry Pi
Lo primero que vamos a necesitar es la propia Raspberry Pi, es recomendable hoy en día comprar la Raspberry Pi 3 ya que es la más potente hasta la fecha. El precio de únicamente la placa es de entorno a los 35 euros:
Debemos tener en cuenta que también vamos a necesitar un transformador de corriente para alimentar el dispositivo, es necesario que tenga 5V de tensión, y unos 2A de intensidad de corriente para alimentar la Raspberry Pi y también si conectamos discos duros a los puertos USB:
También necesitaremos una tarjeta micro SD para instalar el sistema operativo principal en ella, y todos los programas que vamos a necesitar posteriormente. Con 16GB en principio valdría, pero por la diferencia de precio merece la pena una microSD de 32GB de capacidad:
Por último, necesitaremos un cable de red para conectarlo a la red principal de nuestro hogar, y de manera opcional, un cable HDMI si queremos conectar la Raspberry Pi a la TV:
También tenemos la opción de comprar kits con todo lo necesario para empezar con la Raspberry Pi, por ejemplo este kit de Raspberry Pi 3 oficial tiene todo lo necesario para empezar:
Proyectos paso a paso para instalar un IDS/IPS en nuestro hogar con la Raspberry Pi
Aunque por Internet hay varios proyectos, nosotros os vamos a dar a conocer dos de ellos. El primer proyecto es transformar el dispositivo en todo un monitor de seguridad de red, incorporando una gran cantidad de software como Bro, Netsniff-ng, Loki y también Critical Stack. Para poder realizar este proyecto vamos a necesitar un switch gestionable con soporte para Port Mirroring, de esta forma, la Raspberry podrá analizar todo el tráfico de la red. Por ejemplo, este switch D-Link DGS-1210-10 del que tenemos un completo análisis sería compatible:
[/AmazonButton]El esquema de red sería algo como esto:
En la web del proyecto Raspberry Pi NSM podéis encontrar cómo instalar y configurar todo el software anterior, además, también tenemos pruebas de rendimiento para conocer la velocidad máxima a la que podremos transferir datos. Debemos tener en cuenta el cuello de botella del puerto Fast-Ethernet de la Raspberry.
Otro proyecto que tenemos disponible es utilizar una Raspberry Pi como si fuera un router, donde tendremos el servidor DHCP, Firewall, sistema de detección de intrusiones y un largo etcétera de software que tendremos que instalar. Tal y como ocurre antes, tendremos la limitación de 100Mbps del puerto Ethernet del dispositivo. Si entráis en la web del proyecto podréis ver toda la información, con la instalación, configuración y puesta en marcha de la configuración.
En RedesZone tenemos un completo manual de cómo configurar la Raspberry Pi como un router Wi-Fi, además, también tenemos una gran cantidad de manuales para sacarle el máximo partido a este dispositivo, os invitamos a visitar nuestra sección Raspberry Pi donde encontraréis toda la información.