TALLER PARA A.I.E.

PRIMARIA DIGITAL
Aulas Digitales
Mviles
2.014

Mdulo
Especf
co
Tcnico
I
Equipo Tcnico Central

DIRECCIN DE POLTICAS DE INTEGRACIN DIGITAL

REDES INFORMTICAS

Direcciones IP.
Comandos de utilidad.

AULA DIGITAL MVIL

router.
seguridad.

Actualizacin del frmware del

Confguracin del router.
Confguracin inicial del servidor de
Vinculacin de netbooks al servidor.

SISTEMA DE SEGURIDAD
Chip TPM. Agente de seguridad.
Servidor de seguridad.
Certifcados: tipos.
Desbloqueo de una netbook.
Sincronizacin.

RECOMENDACIONES FINALES
Freezado.
Restaurar sistemas.

QU ES UNA RED
INFORMTICA?
Una red informtica
o de comunicacin
de datos
es un conjunto de
dispositivos
informticos
conectados entre s
(por medio de un
enlace almbrico o
inalmbrico) para
compartir recursos
u ofrecer servicios.

EQUIPO SERVIDOR

Es una computadora que, en

un sistema de red, provee
servicios a otras
computadoras conectadas a
dicha red.

EQUIPO SERVIDOR
EN AULAS DIGITALES
MVILES
Es una computadora que
ejecuta Linux (Debian) como
sistema operativo, en el que
se han instalado dos
servidores virtualizados
(que actan como equipos
independientes):
Servidor de Seguridad.
Servidor de Contenidos.

SWITCH - ACCESS POINT

- ROUTER
SWITCH: se utiliza para conectar
distintos dispositivos que posean una
tarjeta Ethernet a una red. Tambin se
usa cuando se quiere interconectar
varias redes cableadas, fusionndolas
en una sola.
ACCESS POINT: se utiliza para conectar
distintos dispositivos que posean una
tarjeta Wi-Fi a una red. Es un dispositivo
que emite seal Wi-Fi y que se conecta a
una red cableada.
ROUTER: es un dispositivo que permite
la interconexin de redes diferentes.
Por ejemplo la red escolar e Internet.
Suele incorporar, adems, la

PROTOCOLO
Es el lenguaje comn que utilizan todos los
dispositivos conectados a una red para poder
comunicarse. De esta forma no existe
problema de compatibilidad entre los
dispositivos.
El protocolo TCP/IP permite la interconexin
entre distintas redes.
Tanto el servidor como las netbooks de las
A.D.M. utilizan el protocolo TCP/IP.

DIRECCIN IP

(v4)

Es un nmero de 32 bits que identifca de

manera nica a un dispositivo que se
conecta a una red que usa el protocolo
TCP/IP.
11000 10101 00000 00010
000

000

001

000

Por razones prcticas, estos 32 bits se

dividen en cuatro grupos de 8 bits cada uno,
y se hace la conversin al sistema decimal.
192

168

16

DIRECCIN IP
El rango de direcciones IP existentes va
desde
la 0.0.0.0 hasta la 255.255.255.255 (
0.0.0.0
0.0.1.0
0.0.2.0
0.0.255.0
4.300 millones)
0.0.0.1

0.0.1.1

0.0.2.1

0.0.255.1

0.0.0.2

0.0.1.2

0.0.2.2

0.0.0.255

0.0.1.255

0.0.2.255

0.0.255.255

0.0.255.2

0.1.0.0

0.255.255.0

255.255.255.0

0.1.0.1

0.255.255.1

255.255.255.1

0.1.0.2

0.255.255.2

255.255.255.2

0.1.0.255

0.255.255.25

255.255.255.2
55

DIRECCIN IP
El conjunto de direcciones IP se divide en
clases:
CLAS
E

RANGO

0.0.0.0 - 127.255.255.255

128.0.0.0 191.255.255.255

192.0.0.0 223.255.255.255

IP PBLICAS IP
PRIVADAS
IP PBLICAS:
son las que usan los servidores,
routers y equipos que se puede ver
en Internet.
IP PRIVADAS:
son direcciones que no se asignan
para su uso en Internet. Para cada
clase hay un rango disponible.

DIRECCIONES IP
PRIVADAS

Del rango de direcciones de cada clase se

defne un subrango de direcciones para
ser usadas nicamente
en redes privadas.
Estas direcciones privadas no pueden ser
utilizadas en redes pblicas como
CLA
RANGO Internet.
DIRECCIONES PRIVADAS
SE
A

0.0.0.0 127.255.255.255

10.0.0.0 a
10.255.255.255

128.0.0.0 191.255.255.255

172.16.0.0 a
172.31.255.255

192.0.0.0 -

192.168.0.0 a

IP PBLICAS IP PRIVADAS
IP PBLICAS

IP PBLICA

IP PBLICA
IP PRIVADAS

IP PRIVADAS

MSCARA DE RED
De los nmeros que componen la
direccin IP
una parte identifca a la red a la que
pertenece el host y otra parte identifca al
host dentro de dicha red.
La mscara de red se usa para identifcar
qu parte de la direccin IP identifca a la
192
168
1
16
red y qu parte identifca al host.
110000 101010 000000 000100
RED
HOST
00
00
01
00
255

255

255

111111 111111 111111 000000

11
11
11
00

MSCARAS DE RED
Cada clase de direcciones IP tiene
asignada una mscara que determina
cuntas redes se pueden formar y cuntos
host puede tener cada una de estas
CLA
DIRECCIONES
MSCARA DE
RANGO
redes
.
SE
PRIVADAS
RED
A

0.0.0.0
127.255.255.25
5

10.0.0.0
10.255.255.255

255.0.0.0

172.16.0.0
172.31.255.255

255.255.0.
0

192.168.0.0

255.255.2

128.0.0.0
B

191.255.255.25
5
192.0.0.0

192.168.1.18
255.255.255.0
192.168.1.0

192.168.1.
118
255.255.2

192.168.1.201
255.255.255.0
192.168.1.0

192.168.2.4
255.255.255.0
192.168.2.0

172.16.8.3
255.255.0.0
172.16.0.0

172.16.8.1
00
255.255.0.

172.16.8.50
255.255.0.0
172.16.0.0

172.16.20.4
255.255.0.0
172.16.0.0

TIPOS DE DIRECCIONES
IP
IP FIJA (o ESTTICA):
es una direccin asignada por el usuario
de manera manual (o por un servidor) a
un dispositivo de la red. Este dispositivo
siempre se conectar a la red con la
misma direccin.
IP DINMICA:
es una direccin asignada por un servidor
DHCP a un dispositivo de la red quien
usar una direccin IP distinta cada vez
que se conecte a la red.

DIRECCIONES IP
AULA DIGITAL MVIL
FIJAS:
PC Servidor: 172.16.8.1
Servidor de Seguridad: 172.16.1.3
Servidor de Contenidos: 172.16.1.14
Router: 172.16.8.50 (de fbrica es
192.168.0.1)
DINMICAS:
Para las netbooks (u otro dispositivo
que se conecte a la red Primaria Digital):
a partir de la 172.16.8.51.

COMANDOS IPCONFIG Y
PING
IPCONFIG: muestra los valores de confguracin
de red del protocolo TCP/IP del host local.
PING: comprueba el estado de la comunicacin
del host local con uno o varios equipos remotos
de una red.
Son de utilidad a la hora de detectar problemas
en la comunicacin entre dispositivos de la red,
por ejemplo, entre netbook y servidor.
Se ejecutan desde el smbolo del sistema.

IPCONFIG

IPCONFIG /ALL muestra informacin an ms detallada, por ejemplo direccin MAC.

PING EXITOSO

PING FALLIDO

AULA DIGITAL MVIL

PRIMEROS PASOS
1. ARMAR A.D.M. (Video).
2. ACTUALIZAR FIRMWARE DEL ROUTER (slo si la
versin es anterior a la 3.13.33).
3. CONFIGURAR EL ROUTER.
4. CONFIGURAR DATOS SERVIDOR DE SEGURIDAD.
5. VINCULAR NETBOOKS.

1.

ACTUALIZACIN DEL
FIRMWARE
Conectar el router a la UPS y resetearlo (botn
Reset).

2. Configurar la placa de red Conexin de rea local

de una netbook con:
Direccin IP: 192.168.0.100
Mscara de Red: 255.255.255.0

3. Conectar con un cable de red la netbook a una de

las entradas amarillas del router.
4. En algn navegador, ingresar a: 192.168.0.1
Usuario: admin
Contrasea: admin

ACTUALIZACIN DEL
FIRMWARE

CONFIGURACIN DEL
ROUTER
Se realizan cuatro modifcaciones:
1.Deshabilitar la opcin de DHCP Server para que no
asigne direcciones IP (el Servidor Linux brinda el
servicio DHCP).
2.Confgurar el nombre del punto de acceso
inalmbrico:
Wireless Network Name: Primaria Digital.
Region: Argentina.
3.Deshabilitar la seguridad inalmbrica.
4.Confgurar la IP del router, con una direccin
dentro del rango de direcciones de nuestra red:
IP Address: 172.16.8.50
Subnet Mask: 255.255.0.0

CONFIGURACIN DEL
ROUTER

1. Configurar la placa de red de Conexin de rea

local de una netbook con:
Direccin IP: 192.168.0.100
Mscara de Red: 255.255.255.0

2. Conectar con un cable de red la netbook a una de

las entradas RJ45 (amarillas) del router.
3. En algn navegador, ingresar a: 192.168.0.1
Usuario: admin
Contrasea: admin

CONFIGURACIN DEL
ROUTER
PASO 1 DE 4: DESHABILITAR EL SERVICIO DHCP.

CONFIGURACIN DEL
ROUTER
PASO 2 DE 4: CONFIGURAR RED INALMBRICA.

CONFIGURACIN DEL
ROUTER
PASO 3 DE 4: DESHABILITAR SEGURIDAD INALMBRICA.

CONFIGURACIN DEL
ROUTER
PASO 4 DE 4: CONFIGURAR LA IP.

AL PRESIONAR SAVE, EL ROUTER SE REINICIAR

CON LA NUEVA CONFIGURACIN.

SISTEMA DE SEGURIDAD
DE LA NETBOOK
EST CONSTITUIDO POR DOS COMPONENTES:
HARDWARE y SOFTWARE.
A NIVEL DE
HARDWARE

A NIVEL DE SOFTWARE

CHIP TPM

THEFT DETERRENT
AGENT

Almacena:
ID de Hardware.
Fecha de
expiracin.
Cantidad de ciclos

Lee la informacin del

chip.
Graba informacin en el
chip.

AGENTE DE SEGURIDAD
(Software)

THEFT DETERRENT AGENT

Corre en cada netbook y provee una interfaz

de usuario para:
Mostrar el estado actual del certifcado e
informacin del dispositivo.
Revisar el certifcado cada vez que la
netbook inicia el sistema operativo.
Recordar al usuario la necesidad de
renovar el certifcado cuando el mismo
est por expirar.

CONOS DEL AGENTE DE

SEGURIDAD
TODO BIEN

NO SE PUEDE
SABER

ATENCIN

La netbook est
La netbook est
conectada
La netbook no
conectada al
al servidor y
est conectada
servidor y
tiene ms de 15
al servidor.
quedan menos
das restantes de
No es posible
de 15 das ( 50
certifcado (o
saber cuntos
ciclos) antes de
ms de 50
das quedan para que se bloquee.
ciclos).
que se bloquee. A partir de ahora
solicitar un
nuevo
certifcado.

SISTEMA DE SEGURIDAD
Est constituido por:
SERVIDOR ESCOLAR:
ESCOLAR: con IntelTheft Deterrent

Server (TDS), se encarga de generar y administrar los

certifcados de seguridad que sern provistos a las
netbooks registradas en el mismo.

NETBOOK:con IntelTheft Deterrent Agent (TDA), es

el encargado de recibir y almacenar en el chip TPM
los certifcados de seguridad emitidos por el servidor.

Para su funcionamiento servidor y router deben estar encendidos

y cada netbook debe conectarse a la red Primaria Digital.

FUNCIONAMIENTO
DEL SISTEMA DE
Se enciendeSEGURIDAD
la netbook.

Se lee la informacin almacenada en el chip TPM.

Si la fecha de la BIOS es igual o posterior a la fecha
de expiracin almacenada en el chip o no quedan
ciclos disponibles, la netbook se bloquea.

Se inicia el sistema operativo (Windows o Linux).

Se carga el agente de seguridad.
Lee la informacin del chip.
Intenta establecer comunicacin con el servidor.
Si se establece conexin, el servidor revisa el estado
de la provisin para esa netbook y, si se encuentra
en riesgo, enva un nuevo certifcado para que el
agente actualice la informacin en el chip.
El agente intentar comunicarse con el servidor cada
10 minutos, independientemente del resultado del
intento anterior.

CONFIGURACIN INICIAL
DEL SERVIDOR DE
SEGURIDAD

-Versin A.D.M. 2.014 que lo requiera-

CONFIGURACIN INICIAL
DEL SERVIDOR DE
SEGURIDAD

-Slo para las versiones de A.D.M. que

1. Al ingresar por primera,
completar con la siguiente
lo requieraninformacin:

NOMBRE: tdserver
IP: 172.16.1.3

2. En Configurar Mail: Click en Omitir.

Usuarios y contraseas
VERSIN
A.D.M.

Servidor
Linux

Servidor
Servidor
de
de
Seguridad Contenido
s

2.013

U:
primariadigital
C:
#=0fytaw431&

U: admin
C: 5#t35j

2.014
(1
Entrega)
AbrilMayo

U:
primariadigital
C:
#=0fytaw431&

U: admin
C:
5#t35jQK

VINCULACIN DE
Para asociar cada netbook al Servidor de Seguridad.
NETBOOKS
A.En la PC Servidor, ingresar al Servidor de Seguridad.
B.Conectar la netbook a la red Primaria Digital.
C.Esperar a que aparezca en el Inventario del Servidor de Seguridad como
Pendiente de nuevos dispositivos. La net se reiniciar varias veces.
D.Esperar hasta que la netbook pase a la seccin Gestin de dispositivos.

VINCULACIN DE
NETBOOKS
Para acelerar el proceso es importante que la primera
red inalmbrica de conexin sea Primaria Digital.

Luego del primer reinicio automtico, puede acelerarse

el proceso haciendo click el botn Probar, de la solapa
Configuracin del Cliente de Seguridad.
El tiempo de demora hasta que la netbook queda
vinculada y pasa a la solapa Gestin de dispositivos
del Inventario puede ser mayor a 30 minutos.
Realizar la vinculacin en grupos de no ms de cinco
netbooks por vez.

PROVISIN DE
CERTIFICADOS
TIPOS DE CERTIFICADOS
COMN: lo provee el Servidor cada vez que la
netbook entra en riesgo. Confgurado a 90 das
(300 ciclos).
DE UN ARRANQUE: lo provee el Servidor en
cualquier momento. Se usa cuando el certifcado
comn no se adapata a una necesidad especfca,
por ej. establecer una fecha determinada de
bloqueo para un dispositivo.
ESTNDAR: es un certifcado provisorio que se
provee la primera vez que se asocia la netbook o
cuando se desbloquea mediante cdigo de
desbloqueo. Tiene 10 ciclos (o arranques).

PROVISIN DE
CERTIFICADO
DE
UN
ARRANQUE
En el TDS:
Solapa
Inventario
1. Seleccionar uno, varios o todos los dispositivos.
2. Click en Ms acciones -> Aprovisionar nuevo
certifcado.
3. Seleccionar Aprovisionar un certifcado
temporal y completar datos.
4. Click en Aplicar.

NETBOOK BLOQUEADA

De la pantalla de la netbook bloqueada se

usan dos datos: Unique Hardware ID y
Boot Tick (Marca de Arranque), para su
desbloqueo desde el Servidor de Seguridad.
La obtencin del cdigo de desbloqueo se
hace desde la opcin Generar Cdigos de
Desbloqueo en la solapa Inventario.

DESBLOQUEAR UNA
NETBOOK

Generar Cdigos de
Desbloqueo
En Inventario, buscar y seleccionar la
netbook a desbloquear.

Click en Generar cdigos de desbloqueo.

Verifcar que el Boot Tick coincida con el
de la netbook.
Se genera un cdigo de desbloqueo de 10
dgitos, que al ingresarlo guarda en el chip
un certifcado estndar de dos das de
duracin o diez ciclos.

DESBLOQUEAR UNA
NETBOOK
-IMPORTANTEAl ingresar el cdigo de desbloqueo, se le asigna
a la netbook un certifcado estndar de 10
ciclos (o arranques).
ES NECESARIO CONECTARLA A LA RED PRIMARIA
DIGITAL
PARA QUE EL SERVIDOR LE PROVEA UN

SINCRONIZACIN
(La netbook no se desbloquea con el cdigo
de desbloqueo)

Paso 1: EN EL SERVIDOR
Se debe generar un archivo en el servidor y
almacenarlo en un pen con formato FAT16 o FAT32.
1.En el Servidor de Seguridad: Confguracin ->
Seguridad
2.Bajar hasta Sincronizacin de paquetes
3.Click en Sincronizar paquetes.
4.Seleccionar el dispositivo y click en Exportar
Shared Secret.
5.Se genera en la carpeta de descargas un archivo
tcopp.bin que debe copiarse al pen drive.

SINCRONIZACIN
(La netbook no se desbloquea con el cdigo
de desbloqueo)

Paso 1: EN EL SERVIDOR

SINCRONIZACIN
(La netbook no se desbloquea con el cdigo
de desbloqueo)

Paso 1: EN EL SERVIDOR

SINCRONIZACIN
(La netbook no se desbloquea con el cdigo
de desbloqueo)

Paso 1: EN EL SERVIDOR

SINCRONIZACIN
(La netbook no se desbloquea con el cdigo de
desbloqueo)

Paso 2: EN LA NETBOOK
1. Con la Netbook apagada colocar el pen con el
archivo tcopp.bin en el puerto USB.
2. Encender la netbook. Esperar el mensaje que
nos indica que la netbook se encuentra
bloqueada.
3. Presionar la tecla CTRL junto con la tecla INS.
Aparece un mensaje de color verde y se reinicia.
Esto modifca la marca de arranque (Boot Tick).
4. Generar un cdigo de desbloqueo con el
procedimiento normal con la nueva marca de
arranque.

QU HACER SI UNA
NETBOOK
NO LOGRA CONECTARSE
CON EL SERVIDOR?

NETBOOK SIN CONEXIN CON

SERVIDOR
Prueba principal

1. Verifcar que est conectada a la

red Primaria Digital.
2. Botn derecho en el Agente de
Seguridad Abrir Theft Deterrent
client.

3. En la solapa Confguracin verifcar que

URL/Direccin del servidor sea: 172.16.1.3
o tdserver.primariadigital.local
4. Verifcar en Confgurar Proxy que no se
use servidor proxy.
5. Click en Probar para verifcar la conexin.

NETBOOK SIN CONEXIN CON

SERVIDOR
Otras pruebas

Verifcar la comunicacin con el Servidor,

ejecutando el comando ping 172.16.1.3 desde el
smbolo del sistema.
Si no se recibe respuesta:
Verifcar que la direccin IP asignada al adaptador
inalmbrico de la netbook comience con 172.16.x.x,
ejecutando el comando ipconfg desde el smbolo del
sistema. Si no es as, desconectar y volver a conectar a
la red Primaria Digital o reiniciar la netbook
Verifcar que el cable de red entre servidor y router
est conectado a uno de los puertos LAN (1 a 4) del
router.
Conectar el cable de red entre servidor y router en la
otra placa de red del servidor.

ERROR: DONT RELOADED

IMAGE
Se debe restaurar la imagen de Windows 7
usando un pen drive booteable con Clonezilla.
1.Generar el pen booteable con Universal USB
Installer.
2.Hacer que la netbook inicie desde el pen
drive (F11).
3.Seguir los pasos del asistente teniendo en
cuenta que se debe seleccionar restore parts
cuando se pregunte. Ver tutorial Error Dont
Reloaded Image

RECOMENDACIONES
Dejar siempre la UPS conectada a la red elctrica
para evitar la descarga de su batera.
Freezar el sistema operativo Windows (ToolWiz
Time Freeze).
Inventariar para cada netbook: ID de Hardware y
claves de activacin.
Desactivar actualizaciones automticas de
Windows (Panel de Control -> Sistemas y
seguridad -> Windows update).

GARANTA DEL
EQUIPAMIENTO
Las garantas se canalizan a travs de la
cuenta de mail primariadigital@me.gov.ar y
del nmero telefnico: 08002222866 (de 10 a
17).
Ante cualquier falla tcnica del
equipamiento, enviar a la brevedad, mail con
pedido de garanta a
primariadigital@me.gov.ar adjuntando la
planilla de servicio tcnica completa.

SITUACIN DE ROBO
Pasos a seguir frente a una situacin de robo:
1.Realizar la denuncia policial: En la misma debe
fgurar que el elemento robado pertenece al Aula
Digital Mvil otorgada al establecimiento por el
Programa Primaria Digital - Aulas Digitales Mviles
del Ministerio de Educacin de la Nacin. Y los datos
completos de la escuela: CUE, Nombre, domicilio,
localidad, provincia.
Enviar copia escaneada a primariadigital@me.gov.ar

Usuarios y contraseas
VERSIN
A.D.M.

Servidor
Linux

Servidor
Servidor
de
de
Seguridad Contenido
s

2.013

U:
primariadigital
C:
#=0fytaw431&

U: admin
C: 5#t35j

2.014
(1
Entrega)
AbrilMayo

U:
primariadigital
C:
#=0fytaw431&

U: admin
C:
5#t35jQK

EQUIPO TCNICO CENTRAL

etc.mendoza@gmail.com

DIRECCIN DE POLTICAS DE INTEGRACIN DIGITAL

DIRECCIN GENERAL DE ESCUELAS
GOBIERNO DE MENDOZA
2.014