Nízkonákladový detektor využívající Raspberry Pi

Abstract

Rizika kybernetických útoků na informační systémy české státní správy, komerčních firem i běžných koncových uživatelů představují v dnešní době reálnou hrozbu. Dokládá to fakt, že počet objevených zranitelností prudce stoupá, například v roce 2019 bylo objeveno 20 362 nových typů zranitelností. Hlavním cílem článku je výzkum a vývoj systému distribuovaného dohledu nad síťovým provozem vrstev L2/L3 referenčního modelu ISO/OSI, který odstraňuje nedostatky komerčních řešení. Splnění tohoto cíle spočívá ve vývoji nízkonákladového softwarového řešení síťové detekční sondy, která bude ekonomicky dostupná a usnadní implementaci komplexního detekčního/ prevenčního systému průniků kybernetických útoků. Tento článek představuje výsledný detektor implementovaný na platformě Raspberry Pi.The risks of cyber-attacks on information systems of the Czech government, commercial companies and ordinary end users represent a real threat today. This is evidenced by the fact that the number of discovered vulnerabilities is rising sharply, for example, in 2019, 20362 new types of vulnerabilities were discovered. The main objective of this paper is to research and develop a distributed network traffic monitoring system for the L2/L3 layers of the ISO/OSI reference model that addresses the shortcomings of commercial solutions. The fulfillment of this objective is to develop a low-cost network detection probe. Software solution is economically affordable and facilitates the implementation of a comprehensive cyber-attack intrusion detection/prevention system. This paper presents the resulting detector implemented on the Raspberry Pi platform.