Gestió d'Incidències en Xarxes Locals: Diagnòstic, Resolució i Documentació

1. Detecció i diagnòstic d'incidències en xarxes locals

1.1 Procediments generals

• Incidència: funcionament anòmal de la xarxa.

• Fonts d'informació: registres (logs), gràfiques de trànsit, sistemes de detecció/prevenció d'intrusions (IDS/IPS), i revisions físiques.

• No hi ha un procediment únic i fix: cada tècnic s’adapta segons la seva experiència i el context de la incidència.

1.2 Eines de diagnòstic

1.2.1 Eines incloses al sistema operatiu

(Vegeu la taula d'eines de diagnòstic més avall)

1.2.2 Eines especialitzades

• Analitzadors de cablejat: comproven la integritat dels cables abans d'instal·lar-los.

• Analitzadors lògics: validen el rendiment i la normativa del cablejat troncal.

• Latència i degradacions: s’analitzen amb eines com ping, traceroute i netstat.

• Errors habituals: sovint són físics; sempre cal començar comprovant aquesta capa (capa física del model OSI).

1.3 Tipus d'incidència

• Degradació del servei: el servei es torna lent o intermitent.

• Tall del servei: caiguda total del servei o de la connectivitat.

• Causes comunes: errors físics, sobrecàrrega de la xarxa, mala configuració, o errors de seguretat.

2. Resolució d'incidències en xarxes

2.1 Substitució de maquinari i programari

• Analitzar primer si cal canviar: avaluar els riscos i la compatibilitat abans de procedir.

• Fibra òptica:

  • Multimode: per a curta distància, utilitza LED.

  • Monomode: per a llarga distància, utilitza làser.

  • Són incompatibles entre si!

• Actualitzacions de dispositius: poden causar incompatibilitats amb el sistema existent.

• Càrrega de configuració: sempre s'ha de fer una còpia de seguretat prèvia de la configuració actual.

• Passos d'actualització recomanats: còpia de seguretat, instal·lació, validació i observació del funcionament.

2.2 Verificació de maquinari

• Comprovar els indicadors lluminosos dels dispositius:

  • Verd intermitent: indica trànsit de dades.

  • Taronja/Vermell: indica un error o problema.

  • Apagat: indica absència de connexió o alimentació.

• Comprovacions bàsiques: verificar la connectivitat a Internet, l'accés a servidors i la comunicació amb altres seus o ubicacions remotes.

2.3 Verificació de configuració i protocols

• Comprovar el funcionament de TCP/IP, les taules d'encaminament i les portes d'enllaç (gateways).

• Revisar protocols d'encaminament com RIP, EIGRP i OSPF.

• La depuració (debug) és una eina útil per al diagnòstic, però pot ser perillosa si no es limita adequadament, ja que pot consumir molts recursos o exposar informació sensible.

3. Documentació i informes d'incidències

3.1 Informes d'incidències

• L'informe d'incidència ha d'incloure la següent informació clau:

  1. Identificació del tècnic responsable de la gestió.

  2. Tipus d'incidència (p. ex., degradació, tall de servei, seguretat).

  3. Serveis i equips afectats.

  4. Cronologia dels esdeveniments (data, hora d'inici, detecció, resolució).

  5. Causa, gravetat i àmbit de la incidència.

  6. Descripció detallada del problema i el procediment de resolució seguit.

  7. Si és una incidència de seguretat, cal afegir més dades com l'impacte, les pèrdues ocasionades i la necessitat de suport extern.

3.2 Eines per a la documentació

• Eines per al disseny de xarxes:

  • Comercials: Microsoft Visio

  • Lliures: Dia, Inkscape, Kivio

• Gestors documentals: Plone, Notion, Confluence

• RackMonkey: eina específica per a Centres de Processament de Dades (CPD) per a la documentació d'armaris rack.