Professional Documents
Culture Documents
PRIMARIA DIGITAL
Aulas Digitales
Mviles
2.014
Mdulo
Especf
co
Tcnico
I
Equipo Tcnico Central
REDES INFORMTICAS
Direcciones IP.
Comandos de utilidad.
SISTEMA DE SEGURIDAD
Chip TPM. Agente de seguridad.
Servidor de seguridad.
Certifcados: tipos.
Desbloqueo de una netbook.
Sincronizacin.
RECOMENDACIONES FINALES
Freezado.
Restaurar sistemas.
QU ES UNA RED
INFORMTICA?
Una red informtica
o de comunicacin
de datos
es un conjunto de
dispositivos
informticos
conectados entre s
(por medio de un
enlace almbrico o
inalmbrico) para
compartir recursos
u ofrecer servicios.
EQUIPO SERVIDOR
EQUIPO SERVIDOR
EN AULAS DIGITALES
MVILES
Es una computadora que
ejecuta Linux (Debian) como
sistema operativo, en el que
se han instalado dos
servidores virtualizados
(que actan como equipos
independientes):
Servidor de Seguridad.
Servidor de Contenidos.
PROTOCOLO
Es el lenguaje comn que utilizan todos los
dispositivos conectados a una red para poder
comunicarse. De esta forma no existe
problema de compatibilidad entre los
dispositivos.
El protocolo TCP/IP permite la interconexin
entre distintas redes.
Tanto el servidor como las netbooks de las
A.D.M. utilizan el protocolo TCP/IP.
DIRECCIN IP
(v4)
000
001
000
168
16
DIRECCIN IP
El rango de direcciones IP existentes va
desde
la 0.0.0.0 hasta la 255.255.255.255 (
0.0.0.0
0.0.1.0
0.0.2.0
0.0.255.0
4.300 millones)
0.0.0.1
0.0.1.1
0.0.2.1
0.0.255.1
0.0.0.2
0.0.1.2
0.0.2.2
0.0.0.255
0.0.1.255
0.0.2.255
0.0.255.255
0.0.255.2
0.1.0.0
0.255.255.0
255.255.255.0
0.1.0.1
0.255.255.1
255.255.255.1
0.1.0.2
0.255.255.2
255.255.255.2
0.1.0.255
0.255.255.25
255.255.255.2
55
DIRECCIN IP
El conjunto de direcciones IP se divide en
clases:
CLAS
E
RANGO
0.0.0.0 - 127.255.255.255
128.0.0.0 191.255.255.255
192.0.0.0 223.255.255.255
IP PBLICAS IP
PRIVADAS
IP PBLICAS:
son las que usan los servidores,
routers y equipos que se puede ver
en Internet.
IP PRIVADAS:
son direcciones que no se asignan
para su uso en Internet. Para cada
clase hay un rango disponible.
DIRECCIONES IP
PRIVADAS
0.0.0.0 127.255.255.255
10.0.0.0 a
10.255.255.255
128.0.0.0 191.255.255.255
172.16.0.0 a
172.31.255.255
192.0.0.0 -
192.168.0.0 a
IP PBLICAS IP PRIVADAS
IP PBLICAS
IP PBLICA
IP PBLICA
IP PRIVADAS
IP PRIVADAS
MSCARA DE RED
De los nmeros que componen la
direccin IP
una parte identifca a la red a la que
pertenece el host y otra parte identifca al
host dentro de dicha red.
La mscara de red se usa para identifcar
qu parte de la direccin IP identifca a la
192
168
1
16
red y qu parte identifca al host.
110000 101010 000000 000100
RED
HOST
00
00
01
00
255
255
255
MSCARAS DE RED
Cada clase de direcciones IP tiene
asignada una mscara que determina
cuntas redes se pueden formar y cuntos
host puede tener cada una de estas
CLA
DIRECCIONES
MSCARA DE
RANGO
redes
.
SE
PRIVADAS
RED
A
0.0.0.0
127.255.255.25
5
10.0.0.0
10.255.255.255
255.0.0.0
172.16.0.0
172.31.255.255
255.255.0.
0
192.168.0.0
255.255.2
128.0.0.0
B
191.255.255.25
5
192.0.0.0
192.168.1.18
255.255.255.0
192.168.1.0
192.168.1.
118
255.255.2
192.168.1.201
255.255.255.0
192.168.1.0
192.168.2.4
255.255.255.0
192.168.2.0
172.16.8.3
255.255.0.0
172.16.0.0
172.16.8.1
00
255.255.0.
172.16.8.50
255.255.0.0
172.16.0.0
172.16.20.4
255.255.0.0
172.16.0.0
TIPOS DE DIRECCIONES
IP
IP FIJA (o ESTTICA):
es una direccin asignada por el usuario
de manera manual (o por un servidor) a
un dispositivo de la red. Este dispositivo
siempre se conectar a la red con la
misma direccin.
IP DINMICA:
es una direccin asignada por un servidor
DHCP a un dispositivo de la red quien
usar una direccin IP distinta cada vez
que se conecte a la red.
DIRECCIONES IP
AULA DIGITAL MVIL
FIJAS:
PC Servidor: 172.16.8.1
Servidor de Seguridad: 172.16.1.3
Servidor de Contenidos: 172.16.1.14
Router: 172.16.8.50 (de fbrica es
192.168.0.1)
DINMICAS:
Para las netbooks (u otro dispositivo
que se conecte a la red Primaria Digital):
a partir de la 172.16.8.51.
COMANDOS IPCONFIG Y
PING
IPCONFIG: muestra los valores de confguracin
de red del protocolo TCP/IP del host local.
PING: comprueba el estado de la comunicacin
del host local con uno o varios equipos remotos
de una red.
Son de utilidad a la hora de detectar problemas
en la comunicacin entre dispositivos de la red,
por ejemplo, entre netbook y servidor.
Se ejecutan desde el smbolo del sistema.
IPCONFIG
PING EXITOSO
PING FALLIDO
1.
ACTUALIZACIN DEL
FIRMWARE
Conectar el router a la UPS y resetearlo (botn
Reset).
ACTUALIZACIN DEL
FIRMWARE
CONFIGURACIN DEL
ROUTER
Se realizan cuatro modifcaciones:
1.Deshabilitar la opcin de DHCP Server para que no
asigne direcciones IP (el Servidor Linux brinda el
servicio DHCP).
2.Confgurar el nombre del punto de acceso
inalmbrico:
Wireless Network Name: Primaria Digital.
Region: Argentina.
3.Deshabilitar la seguridad inalmbrica.
4.Confgurar la IP del router, con una direccin
dentro del rango de direcciones de nuestra red:
IP Address: 172.16.8.50
Subnet Mask: 255.255.0.0
CONFIGURACIN DEL
ROUTER
CONFIGURACIN DEL
ROUTER
PASO 1 DE 4: DESHABILITAR EL SERVICIO DHCP.
CONFIGURACIN DEL
ROUTER
PASO 2 DE 4: CONFIGURAR RED INALMBRICA.
CONFIGURACIN DEL
ROUTER
PASO 3 DE 4: DESHABILITAR SEGURIDAD INALMBRICA.
CONFIGURACIN DEL
ROUTER
PASO 4 DE 4: CONFIGURAR LA IP.
SISTEMA DE SEGURIDAD
DE LA NETBOOK
EST CONSTITUIDO POR DOS COMPONENTES:
HARDWARE y SOFTWARE.
A NIVEL DE
HARDWARE
A NIVEL DE SOFTWARE
CHIP TPM
THEFT DETERRENT
AGENT
Almacena:
ID de Hardware.
Fecha de
expiracin.
Cantidad de ciclos
AGENTE DE SEGURIDAD
(Software)
NO SE PUEDE
SABER
ATENCIN
La netbook est
La netbook est
conectada
La netbook no
conectada al
al servidor y
est conectada
servidor y
tiene ms de 15
al servidor.
quedan menos
das restantes de
No es posible
de 15 das ( 50
certifcado (o
saber cuntos
ciclos) antes de
ms de 50
das quedan para que se bloquee.
ciclos).
que se bloquee. A partir de ahora
solicitar un
nuevo
certifcado.
SISTEMA DE SEGURIDAD
Est constituido por:
SERVIDOR ESCOLAR:
ESCOLAR: con IntelTheft Deterrent
FUNCIONAMIENTO
DEL SISTEMA DE
Se enciendeSEGURIDAD
la netbook.
CONFIGURACIN INICIAL
DEL SERVIDOR DE
SEGURIDAD
CONFIGURACIN INICIAL
DEL SERVIDOR DE
SEGURIDAD
NOMBRE: tdserver
IP: 172.16.1.3
Usuarios y contraseas
VERSIN
A.D.M.
Servidor
Linux
Servidor
Servidor
de
de
Seguridad Contenido
s
2.013
U:
primariadigital
C:
#=0fytaw431&
U: admin
C: 5#t35j
2.014
(1
Entrega)
AbrilMayo
U:
primariadigital
C:
#=0fytaw431&
U: admin
C:
5#t35jQK
VINCULACIN DE
Para asociar cada netbook al Servidor de Seguridad.
NETBOOKS
A.En la PC Servidor, ingresar al Servidor de Seguridad.
B.Conectar la netbook a la red Primaria Digital.
C.Esperar a que aparezca en el Inventario del Servidor de Seguridad como
Pendiente de nuevos dispositivos. La net se reiniciar varias veces.
D.Esperar hasta que la netbook pase a la seccin Gestin de dispositivos.
VINCULACIN DE
NETBOOKS
Para acelerar el proceso es importante que la primera
red inalmbrica de conexin sea Primaria Digital.
PROVISIN DE
CERTIFICADOS
TIPOS DE CERTIFICADOS
COMN: lo provee el Servidor cada vez que la
netbook entra en riesgo. Confgurado a 90 das
(300 ciclos).
DE UN ARRANQUE: lo provee el Servidor en
cualquier momento. Se usa cuando el certifcado
comn no se adapata a una necesidad especfca,
por ej. establecer una fecha determinada de
bloqueo para un dispositivo.
ESTNDAR: es un certifcado provisorio que se
provee la primera vez que se asocia la netbook o
cuando se desbloquea mediante cdigo de
desbloqueo. Tiene 10 ciclos (o arranques).
PROVISIN DE
CERTIFICADO
DE
UN
ARRANQUE
En el TDS:
Solapa
Inventario
1. Seleccionar uno, varios o todos los dispositivos.
2. Click en Ms acciones -> Aprovisionar nuevo
certifcado.
3. Seleccionar Aprovisionar un certifcado
temporal y completar datos.
4. Click en Aplicar.
NETBOOK BLOQUEADA
DESBLOQUEAR UNA
NETBOOK
Generar Cdigos de
Desbloqueo
En Inventario, buscar y seleccionar la
netbook a desbloquear.
DESBLOQUEAR UNA
NETBOOK
-IMPORTANTEAl ingresar el cdigo de desbloqueo, se le asigna
a la netbook un certifcado estndar de 10
ciclos (o arranques).
ES NECESARIO CONECTARLA A LA RED PRIMARIA
DIGITAL
PARA QUE EL SERVIDOR LE PROVEA UN
SINCRONIZACIN
(La netbook no se desbloquea con el cdigo
de desbloqueo)
Paso 1: EN EL SERVIDOR
Se debe generar un archivo en el servidor y
almacenarlo en un pen con formato FAT16 o FAT32.
1.En el Servidor de Seguridad: Confguracin ->
Seguridad
2.Bajar hasta Sincronizacin de paquetes
3.Click en Sincronizar paquetes.
4.Seleccionar el dispositivo y click en Exportar
Shared Secret.
5.Se genera en la carpeta de descargas un archivo
tcopp.bin que debe copiarse al pen drive.
SINCRONIZACIN
(La netbook no se desbloquea con el cdigo
de desbloqueo)
Paso 1: EN EL SERVIDOR
SINCRONIZACIN
(La netbook no se desbloquea con el cdigo
de desbloqueo)
Paso 1: EN EL SERVIDOR
SINCRONIZACIN
(La netbook no se desbloquea con el cdigo
de desbloqueo)
Paso 1: EN EL SERVIDOR
SINCRONIZACIN
(La netbook no se desbloquea con el cdigo de
desbloqueo)
Paso 2: EN LA NETBOOK
1. Con la Netbook apagada colocar el pen con el
archivo tcopp.bin en el puerto USB.
2. Encender la netbook. Esperar el mensaje que
nos indica que la netbook se encuentra
bloqueada.
3. Presionar la tecla CTRL junto con la tecla INS.
Aparece un mensaje de color verde y se reinicia.
Esto modifca la marca de arranque (Boot Tick).
4. Generar un cdigo de desbloqueo con el
procedimiento normal con la nueva marca de
arranque.
QU HACER SI UNA
NETBOOK
NO LOGRA CONECTARSE
CON EL SERVIDOR?
RECOMENDACIONES
Dejar siempre la UPS conectada a la red elctrica
para evitar la descarga de su batera.
Freezar el sistema operativo Windows (ToolWiz
Time Freeze).
Inventariar para cada netbook: ID de Hardware y
claves de activacin.
Desactivar actualizaciones automticas de
Windows (Panel de Control -> Sistemas y
seguridad -> Windows update).
GARANTA DEL
EQUIPAMIENTO
Las garantas se canalizan a travs de la
cuenta de mail primariadigital@me.gov.ar y
del nmero telefnico: 08002222866 (de 10 a
17).
Ante cualquier falla tcnica del
equipamiento, enviar a la brevedad, mail con
pedido de garanta a
primariadigital@me.gov.ar adjuntando la
planilla de servicio tcnica completa.
SITUACIN DE ROBO
Pasos a seguir frente a una situacin de robo:
1.Realizar la denuncia policial: En la misma debe
fgurar que el elemento robado pertenece al Aula
Digital Mvil otorgada al establecimiento por el
Programa Primaria Digital - Aulas Digitales Mviles
del Ministerio de Educacin de la Nacin. Y los datos
completos de la escuela: CUE, Nombre, domicilio,
localidad, provincia.
Enviar copia escaneada a primariadigital@me.gov.ar
Usuarios y contraseas
VERSIN
A.D.M.
Servidor
Linux
Servidor
Servidor
de
de
Seguridad Contenido
s
2.013
U:
primariadigital
C:
#=0fytaw431&
U: admin
C: 5#t35j
2.014
(1
Entrega)
AbrilMayo
U:
primariadigital
C:
#=0fytaw431&
U: admin
C:
5#t35jQK