MASTER AUDIT REPORT
01. Resum Executiu (Executive Summary)
Aquest document presenta una auditoria integral de la infraestructura de xarxa utilitzada durant la LAN Party 4.0. L’avaluació cobreix des de la capa física fins a les polítiques de seguretat lógica aplicades.
S’ha confirmat que la infraestructura ha suportat una càrrega de treball continuada de 72 hores amb un índex d’incidències menor al 1.5%. La satisfacció tècnica del servei és de caràcter excel·lent.
02. Arquitectura i Topologia
La xarxa s’ha dissenyat sota un esquema de Core-Distribution-Access per garantir la redundància i l’escalabilitat.
Configuració de Capes:
- Capa de Core: Dos commutadors en configuració de Stack vinculats mitjançant fibra òptica a 20 Gbps.
- Capa de Distribució: Repartiment per VLANs (Gaming, Staff, Servidors, Públic).
- Capa d’Accés: Commutadors Gigabit amb tecnologia PoE+ per a l’alimentació d’AP (Access Points).
S’ha fet ús del protocol Spanning Tree (MSTP) per evitar bucles de xarxa i optimitzar el temps de convergència.
03. Seguretat Logica i Hardening
S’han aplicat mesures de Hardening avançat en tots els nodes crítics per protegir la integritat de les dades.
| Mesura | Tecnologia | Objectiu | Estat |
|---|---|---|---|
| Control d’Accés | 802.1X / MAC Auth | Evitar connexions no autoritzades. | ACTIU |
| Mitigació MitM | DHCP Snooping / DAI | Prevenir el segrest de trànsit ARP. | ACTIU |
| Aïllament | Private VLANs | Evitar comunicació entre usuaris finals. | ACTIU |
| Monitoratge | SNMP v3 / Syslog | Alertes en temps real d’errors. | ACTIU |
04. Registre d’Incidències Tècniques
Durant l’esdeveniment s’han gestionat les següents anomalies:
| ID | Gravetat | Descripció de l’Error | Resolució |
|---|---|---|---|
| LOG-201 | CRÍTICA | Saturació de la taula CAM per atac de flooding. | Bloqueig automàtic del port via Port-Security. |
| LOG-202 | ALTA | Congestió en el segment de Servidors Interns. | Ampliació del Link Aggregation (LACP) a 4 Gbps. |
| LOG-203 | BAIXA | Sobre-escalfament del Rack 3 (45°C). | Activació de ventilació auxiliar forçada. |
05. Protocol de Resiliència i Continuïtat
S’ha validat que en cas de fallada total d’un node principal, el RTO (Recovery Time Objective) és inferior a 120 segons.
Passos executats automàticament:
- Commutació a Gateway secundari mitjançant VRRP.
- Redirecció del trànsit via ruta estàtica flotant (AD 250).
- Notificació immediata a través del sistema d’alertes via Bot de Telegram.
06. Inventari i Actius Auditat
Llista dels equips que han format part de l’auditoria física:
- Router Core: 1x Cisco 4000 Series ISR.
- Switches Distribució: 4x Ubiquiti UniFi Pro 48 Gen2.
- Access Points: 12x WiFi 6 Long Range (U6-LR).
- Servidors: 3x Nodes de virtualització Proxmox en clúster.
- Energia: 2x UPS 3kVA Online de doble conversió.
07. Conclusions i Recomanacions
L’informe conclou que la xarxa és SEGURA i EFICIENT. No s’han trobat vulnerabilitats crítiques sense mitigar.
Recomanacions per a la v5.5:
- Implementar xarxes WiFi 6E per descarregar la banda de 5GHz.
- Substituir el cablejat actual Cat6 per Cat6A en els enllaços d’accés per suportar 10GBASE-T.
- Integrar un sistema de Firewall d’aplicació (WAF) per als servidors de competició.