📊 Informe complet d'incidències i millores
✅ Justificació de l'informe d'auditoria
Aquest informe recull el procés sistemàtic d'auditoria de la infraestructura de xarxa de la LAN Party 4.0. S'ha seguit una metodologia professional basada en estàndards ITIL i bones pràctiques del sector (Cisco, IEEE).
Abast de l'auditoria:
- Verificació de configuració: VLANs, trunks, encaminament, QoS, seguretat Wi-Fi.
- Anàlisi de rendiment: Latència, variació de retard, ús de CPU, ample de banda.
- Identificació de riscos: Vulnerabilitats de seguretat, punts únics de fallada.
- Propostes de millora: Alternatives tècniques amb anàlisi cost-benefici.
Alternatives metodològiques considerades:
- ISO 27001 (seguretat): Descartada per sobredimensionament per a l'àmbit d'una LAN Party.
- NIST SP 800-115: Parcialment aplicada per a proves de penetració bàsiques.
- ITIL 4 (gestió d'incidències): Adoptat per la seva flexibilitat i enfocament a la millora contínua.
📋 Registre d'incidències detectades
Durant l'auditoria s'han identificat les següents incidències, classificades per severitat i amb la causa arrel determinada.
| ID | Descripció | Severitat | Causa arrel | Resolució |
|---|---|---|---|---|
| INC-2024-001 | Desajust de VLAN en enllaç troncal. Dispositius VLAN 20 sense connectivitat a VLAN 10. | Crítica | El port G0/24 del commutador d'accés configurat com a accés en VLAN 20, mentre que el commutador de distribució esperava trunk. | Reconfiguració del port com a trunk 802.1Q permetent VLANs 10,20,30. Verificació amb show vlan brief. |
| INC-2024-002 | Alta utilització de CPU al tallafoc perimetral (>90%). | Alta | Regles de NAT redundants i registre d'esdeveniments excessiu en polítiques de baixa prioritat. | Optimització de regles NAT, eliminació d'entrades no utilitzades, reducció de registre a alertes. |
| INC-2024-003 | Ports de commutador no utilitzats actius (sense dispositius connectats). | Mitjana | Canvis en la distribució de llocs de treball sense desactivació dels ports corresponents. | Desactivació administrativa dels ports no utilitzats (shutdown) i actualització de l'inventari. |
| INC-2024-004 | Manca de redundància en l'encaminador principal (punt únic de fallada). | Alta | Només un encaminador gestiona tot el trànsit entre VLANs i sortida a Internet. | Proposta: Implementar HSRP/VRRP amb un segon encaminador en calent. |
🔍 Anàlisi comparativa d'alternatives
Per a cada solució implementada, s'han valorat múltiples alternatives amb els seus avantatges i inconvenients.
📌 INC-2024-001: Resolució del desajust de VLAN
Alternativa A: Reconfigurar com a accés
✗ Convertir el port a accés en VLAN 20.
✗ Avantatge: Simple. Desavantatge: Impedeix transportar múltiples VLANs, no escalable.
✓ Decisió: Descartada per limitar creixement futur.
Alternativa B: Trunk + VLANs permeses
✓ Configurar com a trunk permetent VLANs 10,20,30.
✓ Avantatge: Escalable, professional, permet afegir VLANs.
✓ Decisió: Adoptada segons bones pràctiques Cisco.
Alternativa C: VLAN nativa canviada
✗ Trunk amb VLAN nativa 99 per seguretat addicional.
✓ Implementat com a capa extra de seguretat.
📌 INC-2024-002: Optimització CPU del tallafoc
Alternativa A: Millora de maquinari
✗ Substituir el tallafoc per un model més potent.
✗ Cost elevat (aproximadament 2000 €). No viable per a la LAN Party.
Alternativa B: Optimització de configuració
✓ Neteja de regles NAT redundants, reducció de registre.
✓ Cost zero, resolució immediata. Adoptada.
Alternativa C: Equilibri de càrrega
✗ Afegir un segon tallafoc en equilibri de càrrega.
✗ Complexitat de configuració elevada, sobredimensionat.
🚀 Propostes de millora i pla d'implementació
Basat en les incidències detectades i l'anàlisi d'alternatives, es proposen les següents millores amb priorització.
| ID | Proposta de millora | Benefici esperat | Prioritat | Implementació estimada |
|---|---|---|---|---|
| M-001 | Implementar HSRP/VRRP amb encaminador secundari per a redundància de la porta d'enllaç. | Eliminació del punt únic de fallada. Alta disponibilitat (99,9% de funcionament). | Alta | 4 hores |
| M-002 | Desplegar monitoratge actiu amb SNMP (Zabbix/Prometheus) per a alertes proactives. | Detecció precoç d'incidències abans que afectin els usuaris. | Mitjana | 8 hores |
| M-003 | Automatització de còpies de seguretat de configuració (RANCID/Oxidized). | Restauració ràpida en cas de fallada crítica. Històric de canvis. | Mitjana | 3 hores |
| M-004 | Documentació actualitzada i inventari de maquinari centralitzat. | Traçabilitat completa, facilitat de manteniment. | Baixa | 2 hores |
Retorn esperat de les millores (ROI estimat)
- Reducció de temps d'inactivitat: De 2 hores/any → 15 minuts/any (amb HSRP).
- Estalvi en diagnòstic manual: El monitoratge actiu redueix el temps de detecció un 70%.
- Millora en seguretat: L'inventari actualitzat redueix riscos de ports oberts no controlats.
📸 Evidències documentades
Les següents captures demostren el procés complet d'auditoria. Fes clic sobre qualsevol imatge per ampliar-la i veure'n els detalls.
📄 Evidència 1: Portada professional
✓ LAN Party 4.0 - Informe Final
✓ Autor: Tarik Aberdane
✓ Data: Maig 2026
📋 Evidència 2: Registre d'incidències
✓ Desajust de VLAN (severitat Alta)
✓ Alta CPU del tallafoc (severitat Mitjana)
✓ Ports inactius oberts (severitat Baixa)
🔬 Evidència 3: Anàlisi d'alternatives
✓ Comparativa solucions per al desajust de VLAN
✓ Optimització vs millora de maquinari
✓ Decisió basada en cost-benefici
🚀 Evidència 4: Propostes de millora
✓ Redundància HSRP (prioritat Alta)
✓ Monitoratge SNMP (prioritat Mitjana)
✓ Còpies de seguretat automàtiques (prioritat Mitjana)
📊 Evidència 5: Gràfic d'impacte
✓ Connectivitat afectada al 40%
✓ Rendiment del tallafoc -60%
✓ Riscos de seguretat detectats
Totes les evidències són captures pròpies del procés d'auditoria
Resum executiu per a la direcció
Conclusió: La xarxa és funcional però millorable. S'han resolt les incidències crítiques. Es recomana implementar les millores d'alta prioritat (M-001 redundància) abans de la propera LAN Party.