Ficha 02 · Mudança, segurança e incidentes
- Gerir configs/mudanças
- Aplicar continuidade
- Responder a incidentes
- Documentar
Parte I · Configurações e mudança
Exercício 1 · Backup de configs (10 pts)
a) Porque versionar as configurações dos equipamentos de rede? (5 pts)
b) Que ferramentas/abordagens para o fazer automaticamente? (5 pts)
a) Permite ver o que mudou e quando (diff entre versões), reverter rapidamente para uma versão boa, e restaurar a config num equipamento substituído em minutos. Essencial para diagnóstico e recuperação.
b) Oxidized ou RANCID (recolhem e versionam configs automaticamente), exportar para Git, ou automação com Ansible/Netmiko. Idealmente diário e após cada mudança.
Exercício 2 · Processo de mudança (15 pts)
Ordena o processo de gestão de mudança (1 a 7):
- ___ Verificar (funciona, nada partiu)
- ___ Pedido + justificação
- ___ Documentar
- ___ Avaliação de impacto e risco
- ___ Executar na janela de manutenção
- ___ Aprovação
- ___ Planear (passos + rollback)
- Pedido + justificação
- Avaliação de impacto e risco
- Aprovação
- Planear (passos + rollback)
- Executar na janela de manutenção
- Verificar (funciona, nada partiu)
- Documentar
Exercício 3 · Rollback (10 pts)
Porque é o plano de rollback obrigatório numa mudança de rede? Dá um exemplo concreto.
Porque a maioria das interrupções vem de mudanças mal sucedidas — é preciso poder voltar atrás rapidamente para repor o serviço sem depender de improviso a meio da noite.
Exemplo: ao alterar a configuração de OSPF no router core, guardar a config anterior (copy run flash:backup-pre.cfg). Se após a mudança a rede perder rotas, restaura-se a config anterior (configure replace flash:backup-pre.cfg ou recarregar) — serviço reposto em minutos, investiga-se depois com calma.
Parte II · Segurança e continuidade
Exercício 4 · Hardening (15 pts)
Lista 5 medidas de hardening de um switch/router de produção.
- SSH em vez de Telnet;
service password-encryption;enable secret. - AAA com RADIUS/TACACS+ e contas nominais (não conta partilhada).
- ACL no acesso de gestão (VTY) — só a VLAN/rede de gestão; idealmente out-of-band.
- Desativar serviços/portas não usados; port security nas portas de acesso.
- Firmware atualizado (CVE corrigidos), com janela.
- Logs centralizados (syslog) + NTP para timestamps corretos.
- 802.1X/NAC nas portas de acesso.
(5 quaisquer.)
Exercício 5 · Continuidade (15 pts)
Liga o mecanismo ao que protege:
a) HSRP/VRRP ___
b) EtherChannel/LACP ___
c) Spanning Tree (RSTP) ___
d) UPS + gerador ___
e) Segundo ISP ___
a) Gateway redundante — se o router/gateway falha, outro assume o mesmo IP virtual. b) Agregação de links — soma largura de banda e tolera a falha de um cabo do grupo. c) Prevenção de loops L2 e caminho alternativo se um link cai. d) Energia — mantém os equipamentos a funcionar em falha de corrente. e) Redundância de acesso à Internet (failover de operador).
Exercício 6 · RPO/RTO (10 pts)
Define RPO e RTO e dá um exemplo para a rede/serviços de uma escola.
- RPO (Recovery Point Objective) — quanto de dados/estado se aceita perder (até que ponto no tempo o backup é válido).
- RTO (Recovery Time Objective) — em quanto tempo o serviço tem de estar reposto.
Exemplo escola: configs de rede com RPO de 24 h (backup diário versionado) e RTO de 2 h (substituir um switch e restaurar a config em ≤ 2 h). Servidor de ficheiros: RPO 4 h (snapshots), RTO 4 h.
Parte III · Incidentes e docs
Exercício 7 · Incidente (15 pts)
Às 9h, "metade da escola sem rede". Descreve a resposta passo-a-passo até ao post-mortem.
- Deteção — alerta de monitorização (switches/links down) e/ou utilizadores.
- Triagem — quantas salas/utilizadores; severidade (alta — meio edifício).
- Comunicação — avisar a direção/professores ("incidente em curso, a investigar").
- Diagnóstico camada a camada — ver topologia: um switch de distribuição/uplink caiu? Loop (STP)? Falha de energia num bastidor?
shownos equipamentos vizinhos, painel de monitorização. - Conter/mitigar — se for um uplink, ativar caminho redundante; se equipamento, substituir/reiniciar; se loop, isolar a porta.
- Resolver definitivamente e verificar com utilizadores.
- Documentar o incidente.
- Post-mortem (sem culpabilizar): cronologia, causa raiz (ex.: UPS de um bastidor falhou e não havia alerta), o que correu bem/mal, ações corretivas (monitorizar UPS, redundância de energia) com responsáveis e prazos.
Exercício 8 · Documentação (10 pts)
Que documentos de rede manter "vivos" e porquê documentação desatualizada é perigosa?
Documentos: diagrama físico e lógico, inventário de ativos, plano de endereçamento (sub-redes/VLANs), runbooks, registo de mudanças e de incidentes, contactos/escalonamento.
Perigo de estar desatualizada: numa crise, agir com base num diagrama errado leva a decisões erradas (mexer no equipamento errado, assumir VLAN/IP que já mudou), prolongando a indisponibilidade. Documentação errada engana — é pior do que assumir que não existe e investigar. Por isso deve ser atualizada a cada mudança (parte do processo de gestão de mudança).