Con el desarrollo de este trabajo de fin de máster se pretende realizar el estudio de diferentes herramientas de seguridad, y, su posterior explotación, para mostrar al lector cómo proceder para crear un sistema de seguridad pasivo, mediante el cual, se va a poder llevar a cabo una monitorización, en tiempo real de los ataques, detectados por diversas herramientas de seguridad informática. Para llevar a cabo dicho sistema de seguridad se desarrollará un laboratorio virtual, en el que se van a usar herramientas OpenSource de seguridad como: Zeek IDS y ELK. La primera de ellas será el sistema encargado de la detección de intrusiones, el cual, su función principal es analizar el tráfico red e interceptar posibles anomalías. La segunda tecnología, empleará sus distintos módulos para lograr recibir los eventos enviados por el IDS, realizar el procesado de dichos eventos y, por último, exponer los datos más importantes en un informe ejecutivo a modo de dashboard. Dicho sistema de seguridad se verá directamente relacionado con un servidor de aplicaciones web vulnerable, que, será el utilizado para realizar diferentes ataques web y, el posterior desarrollo y activación de firmas de IDS personalizadas y por defecto para su detección por parte del IDS y visualización en ELK. De esta manera, se pretende simular tráfico ilegítimo, el cual, tienen comúnmente muchos servidores web expuestos a la red de internet y presentar una posible solución pasiva para llevar a cabo su monitorización. With the development of this work, the aim is to carry out a study of different security tools, and their subsequent exploitation, to show the reader how to proceed to create a passive security system, in order to monitor, in real time, the anomalies detected by different security tools. To carry out this security system, a virtual laboratory will be developed, in which OpenSource security tools such as Zeek IDS and ELK will be deploy. The first of these will be the system responsible for intrusion detection, which, its main function is to analyze network traffic and intercept possible anomalies. The second technology will use its different modules to receive the events sent by the IDS, process these events and, finally, present the most important data in an executive report as a dashboard. Said security system will be directly related to a vulnerable web application server, which will be used to carry out different web attacks and the subsequent development and activation of personalized and default IDS signatures for detection by the IDS and display at ELK. In this way, it is simulated illegitimate traffic, which, commonly, many web servers have exposed to the internet network and present a possible passive solution to carry out their monitoring. Amb el desenvolupament d'aquest treball de fi de màster es pretén realitzar l'estudi de diferents eines de seguretat, i, la seva posterior explotació, per a mostrar al lector com procedir per a crear un sistema de seguretat passiu, mitjançant el qual, es podrà dur a terme un monitoratge, en temps real dels atacs, detectats per diverses eines de seguretat informàtica. Per a dur a terme aquest sistema de seguretat es desenvoluparà un laboratori virtual, en el qual s'usaran eines OpenSource de seguretat com: Zeek IDS i ELK. La primera d'elles serà el sistema encarregat de la detecció d'intrusions, el qual, la seva funció principal és analitzar el trànsit xarxa i interceptar possibles anomalies. La segona tecnologia, emprarà els seus diferents mòduls per a aconseguir rebre els esdeveniments enviats pel IDS, realitzar el processament d'aquests esdeveniments i, finalment, exposar les dades més importants en un informe executiu a manera de dashboard. Aquest sistema de seguretat es veurà directament relacionat amb un servidor d'aplicacions web vulnerable, que, serà l'utilitzat per a realitzar diferents atacs web i, el posterior desenvolupament i activació de signatures de IDS personalitzades i per defecte per a la seva detecció per part del IDS i visualització en ELK. D'aquesta manera, es pretén simular trànsit il·legítim, el qual, tenen comunament molts servidors web exposats a la xarxa d'internet i presentar una possible solució passiva per a dur a terme el seu monitoratge.