Netzwerk Security Monitoring im Heimnetzwerk mit der freien SELKS Distribution
von Andreas Herz
vom 19. Augsburger Linuxinfotag 2023

https://www.luga.de/static/LIT-2023/t...

In Zeiten von Smart TV, IoT, Heimautomatisierung, Smartmeter und vielen weiteren technischen Komponenten im Heimnetzwerk kommt dem Monitoring der Netzwerksicherheit auch im privaten Umfeld eine größere Bedeutung zu. Durch das Monitoring des Netzwerkverkehrs können ungewollte Verbindungen oder potentielle Sicherheitslücken der Komponenten aufgedeckt werden.

In diesem Vortrag nutzen wir die freie Linux Distribution SELKS, die mit mehreren Open Source Tools die Überwachung des Heimnetzwerks erlaubt. SELKS steht für die verwendeten Komponenten Suricata, Elasticsearch, Logstash, Kibana und Stamus Community Edition. Mit einem Testsetup werden die einzelnen Komponenten vorgestellt und wie die Integration im eigenen Netzwerk erfolgen könnte. Es werden praktische Handlungsempfehlungen mitgegeben, um auch das eigene Netzwerk zu Hause oder in der Firma abzusichern.

Folie:
https://www.luga.de/static/LIT-2023/a...

Demo:
https://github.com/StamusNetworks/SEL...

SELKS Support:
  / discord  
https://github.com/StamusNetworks/SELKS