🟠 – Catàleg d’incidències típiques i com resoldre-les

Catàleg d’Incidències Tècniques

1. Protocols de gestió no xifrats (Telnet/HTTP)

  • Causa: Configuració per defecte.
  • Detecció: Escaneig de ports (23, 80) amb Nmap.
  • Resolució: Deshabilitar-los i activar SSH i HTTCatàleg d’Incidències Tècniques

2. Credencials per defecte

  • Causa: Omissió del canvi de claus inicial.
  • Detecció: Intents de login manual (admin/admin).
  • Resolució: Establir política de contrasenyes robustes.

3. Firmware obsolet

  • Causa: Falta de manteniment.
  • Detecció: Comandament show version vs base de dades CVE.
  • Resolució: Actualitzar a la versió estable del fabricant.

4. VLAN nativa sense canviar (VLAN 1)

  • Causa: Configuració de fàbrica.
  • Detecció: Trànsit de control barrejat amb dades a Wireshark.
  • Resolució: Moure la gestió a una VLAN específica i tancar la 1.

5. Absència de Port Security

  • Causa: Prioritzar connectivitat sobre seguretat.
  • Detecció: Connexió d’equips aliens amb èxit.
  • Resolució: Limitar MACs per port i activar Port-Security.

6. Servidor DHCP il·legal (Rogue DHCP)

  • Causa: Connexió accidental de routers domèstics.
  • Detecció: IPs errònies rebudes pels usuaris.
  • Resolució: Activar DHCP Snooping als switches.

7. Protocols de descoberta actius (CDP/LLDP)

  • Causa: Actius per defecte per facilitar la gestió.
  • Detecció: Captura de paquets d’informació del hardware.
  • Resolució: Desactivar-los en ports que donen a l’usuari.

8. Seguretat Wi-Fi feble (WPA/TKIP)

  • Causa: Compatibilitat amb dispositius antics.
  • Detecció: Escaneig de xarxes sense fils.
  • Resolució: Migrar a WPA2-AES o WPA3.

9. SNMP amb comunitat per defecte

  • Causa: Ús de la paraula “public” per monitoratge.
  • Detecció: Consulta d’informació amb snmpwalk.
  • Resolució: Canviar la “string” o passar a SNMPv3.

10. Falta de protecció contra bucles (STP)

  • Causa: Configuració incompleta en ports d’accés.
  • Detecció: Caiguda de xarxa per tempesta de broadcast.
  • Resolució: Habilitar BPDU Guard i Portfast.
IncidènciaGravetatTemps ResolucióSistema d’Alerta / Prevenció
Credencials per defecte🔴 Crítica< 5 minAuditories de configuració automatitzades.
Rogue DHCP🟠 Alta15 minAlertes de logs de Switch (SNMP Traps).
Firmware obsolet🟡 Mitjana1h / equipSubscripció a llistes de correu de seguretat.
CDP/LLDP actiu🟢 Baixa5 minPlantilles de configuració estàndard (Templates).