1. TALLER PARA A.I.E.
PRIMARIA DIGITAL
Aulas Digitales Móviles
2.014
Módulo
Específico
Técnico I
Equipo Técnico Central
DIRECCIÓN DE POLÍTICAS DE INTEGRACIÓN DIGITAL
2. REDES INFORMÁTICAS
Direcciones IP.
Comandos de utilidad.
AULA DIGITAL MÓVIL
Actualización del firmware del router.
Configuración del router.
Configuración inicial del servidor de seguridad.
Vinculación de netbooks al servidor.
SISTEMA DE SEGURIDAD
Chip TPM. Agente de seguridad.
Servidor de seguridad.
Certificados: tipos.
Desbloqueo de una netbook.
Sincronización.
RECOMENDACIONES FINALES
Freezado.
Restaurar sistemas.
Servicio técnico y garantía.
3. ¿QUÉ ES UNA RED INFORMÁTICA?
Una red informática
o de comunicación de datos
es un conjunto de
dispositivos informáticos
conectados entre sí (por
medio de un enlace
alámbrico o inalámbrico)
para compartir recursos
u ofrecer servicios.
4. EQUIPO SERVIDOR
Es una computadora que, en un
sistema de red, provee servicios a
otras computadoras conectadas a
dicha red.
5. EQUIPO SERVIDOR
EN AULAS DIGITALES MÓVILES
Es una computadora que ejecuta
Linux (Debian) como sistema
operativo, en el que se han
instalado dos servidores
virtualizados (que actúan como
equipos independientes):
•Servidor de Seguridad.
•Servidor de Contenidos.
6. SSWWIITTCCHH -- AACCCCEESSSS PPOOIINNTT -- RROOUUTTEERR
SSWWIITTCCHH:: se utiliza para conectar distintos dispositivos
que posean una tarjeta Ethernet a una red. También se
usa cuando se quiere interconectar varias redes
cableadas, fusionándolas en una sola.
AACCCCEESSSS PPOOIINNTT:: se utiliza para conectar distintos
dispositivos que posean una tarjeta Wi-Fi a una red. Es
un dispositivo que emite señal Wi-Fi y que se conecta a
una red cableada.
RROOUUTTEERR:: es un dispositivo que permite la
interconexión de redes diferentes. Por ejemplo la red
escolar e Internet. Suele incorporar, además, la
funcionalidad
de Access Point y Switch.
7. PPRROOTTOOCCOOLLOO
• Es el «lenguaje» común que utilizan todos los dispositivos
conectados a una red para poder comunicarse. De esta
forma no existe problema de compatibilidad entre los
dispositivos.
• El protocolo TCP/IP permite la interconexión entre distintas
redes.
• Tanto el servidor como las netbooks de las A.D.M. utilizan el
protocolo TCP/IP.
8. DIRECCIÓN IP (v4)
Es un número de 32 bits que identifica de manera única a
un dispositivo que se conecta a una red que usa el
protocolo TCP/IP.
11000000 10101000 00000001 00010000
Por razones prácticas, estos 32 bits se dividen en cuatro
grupos de 8 bits cada uno, y se hace la conversión al
sistema decimal.
192 168 1 16
9. DIRECCIÓN IP
El rango de direcciones IP existentes va desde
la 0.0.0.0 hasta la 255.255.255.255 (≈ 4.300 millones)
0.0.0.0
0.0.0.1
0.0.0.2
…
0.0.0.255
0.0.1.0
0.0.1.1
0.0.1.2
…
0.0.1.255
0.0.2.0
0.0.2.1
0.0.2.2
…
0.0.2.255
0.0.255.0
0.0.255.1
0.0.255.2
…
0.0.255.255
…
0.1.0.0
0.1.0.1
0.1.0.2
…
0.1.0.255
0.255.255.0
0.255.255.1
0.255.255.2
…
0.255.255.255
…
255.255.255.0
255.255.255.1
255.255.255.2
…
255.255.255.255
…
10. DIRECCIÓN IP
El conjunto de direcciones IP se divide en clases:
CLASE RANGO
A 0.0.0.0 - 127.255.255.255
B 128.0.0.0 - 191.255.255.255
C 192.0.0.0 - 223.255.255.255
11. IIPP PPÚÚBBLLIICCAASS –– IIPP PPRRIIVVAADDAASS
• IP PÚBLICAS:
– son las que usan los servidores, routers y equipos
que se puede ver en Internet.
• IP PRIVADAS:
– son direcciones que no se asignan para su uso en
Internet. Para cada clase hay un rango disponible.
12. DIRECCIONES IP PRIVADAS
Del rango de direcciones de cada clase se define un
subrango de direcciones para ser usadas únicamente
en redes privadas.
Estas direcciones privadas no pueden ser utilizadas en
redes públicas como Internet.
CLASE RANGO DIRECCIONES PRIVADAS
A 0.0.0.0 - 127.255.255.255 10.0.0.0 a 10.255.255.255
B 128.0.0.0 - 191.255.255.255 172.16.0.0 a 172.31.255.255
C 192.0.0.0 - 223.255.255.255 192.168.0.0 a 192.168.255.255
13. IIPP PPÚÚBBLLIICCAASS –– IIPP PPRRIIVVAADDAASS
IP PRIVADAS
IP PRIVADAS
IP PÚBLICAS
IP PÚBLICA IP PÚBLICA
14. MÁSCARA DE RED
De los números que componen la dirección IP
una parte identifica a la red a la que pertenece el host y
otra parte identifica al host dentro de dicha red.
La máscara de red se usa para identificar qué parte de la
dirección IP identifica a la red y qué parte identifica al
host.
192 168 1 16
11000000 10101000 00000001 00010000
RED HOST
255 255 255 0
11111111 11111111 11111111 00000000
15. MÁSCARAS DE RED
Cada clase de direcciones IP tiene asignada una máscara
que determina cuántas redes se pueden formar y cuántos
host puede tener cada una de estas redes .
CLASE RANGO
DIRECCIONES
PRIVADAS
MÁSCARA DE RED
A
0.0.0.0
127.255.255.255
10.0.0.0
10.255.255.255 255.0.0.0
B
128.0.0.0
191.255.255.255
172.16.0.0
172.31.255.255 255.255.0.0
C
192.0.0.0
223.255.255.255
192.168.0.0
192.168.255.255 255.255.255.0
18. TTIIPPOOSS DDEE DDIIRREECCCCIIOONNEESS IIPP
• IP FIJA (o ESTÁTICA):
– es una dirección asignada por el usuario de
manera manual (o por un servidor) a un
dispositivo de la red. Este dispositivo siempre se
conectará a la red con la misma dirección.
• IP DINÁMICA:
– es una dirección asignada por un servidor DHCP a
un dispositivo de la red quien usará una dirección
IP distinta cada vez que se conecte a la red.
19. DDIIRREECCCCIIOONNEESS IIPP
AAUULLAA DDIIGGIITTAALL MMÓÓVVIILL
FIJAS:
•PC Servidor: 172.16.8.1
•Servidor de Seguridad: 172.16.1.3
•Servidor de Contenidos: 172.16.1.14
•Router: 172.16.8.50 (de fábrica es 192.168.0.1)
DINÁMICAS:
•Para las netbooks (u otro dispositivo que se conecte a
la red Primaria Digital): a partir de la 172.16.8.51.
20. CCOOMMAANNDDOOSS IIPPCCOONNFFIIGG YY PPIINNGG
IIPPCCOONNFFIIGG:: muestra los valores de configuración de red del
protocolo TCP/IP del host local.
PPIINNGG:: comprueba el estado de la comunicación del host local
con uno o varios equipos remotos de una red.
•Son de utilidad a la hora de detectar problemas en la
comunicación entre dispositivos de la red, por ejemplo, entre
netbook y servidor.
•Se ejecutan desde el símbolo del sistema.
24. AAUULLAA DDIIGGIITTAALL MMÓÓVVIILL
PPRRIIMMEERROOSS PPAASSOOSS
1. ARMAR A.D.M. (Video).
2. ACTUALIZAR FIRMWARE DEL ROUTER (sólo si la
versión es anterior a la 3.13.33).
3. CONFIGURAR EL ROUTER.
4. CONFIGURAR DATOS SERVIDOR DE SEGURIDAD.
5. VINCULAR NETBOOKS.
25. AACCTTUUAALLIIZZAACCIIÓÓNN DDEELL FFIIRRMMWWAARREE
1. Conectar el router a la UPS y resetearlo (botón
Reset).
2. Configurar la placa de red «Conexión de área local»
de una netbook con:
Dirección IP: 192.168.0.100
Máscara de Red: 255.255.255.0
3. Conectar con un cable de red la netbook a una de
las entradas amarillas del router.
4. En algún navegador, ingresar a: 192.168.0.1
Usuario: admin
Contraseña: admin
27. CCOONNFFIIGGUURRAACCIIÓÓNN DDEELL RROOUUTTEERR
Se realizan cuatro modificaciones:
1.Deshabilitar la opción de DHCP Server para que no asigne
direcciones IP (el Servidor Linux brinda el servicio DHCP).
2.Configurar el nombre del punto de acceso inalámbrico:
Wireless Network Name: Primaria Digital.
Region: Argentina.
1.Deshabilitar la seguridad inalámbrica.
2.Configurar la IP del router, con una dirección dentro del rango
de direcciones de nuestra red:
IP Address: 172.16.8.50
Subnet Mask: 255.255.0.0
28. CCOONNFFIIGGUURRAACCIIÓÓNN DDEELL RROOUUTTEERR
1. Configurar la placa de red de “Conexión de área
local” de una netbook con:
Dirección IP: 192.168.0.100
Máscara de Red: 255.255.255.0
2. Conectar con un cable de red la netbook a una de
las entradas RJ45 (amarillas) del router.
3. En algún navegador, ingresar a: 192.168.0.1
Usuario: admin
Contraseña: admin
33. SSIISSTTEEMMAA DDEE SSEEGGUURRIIDDAADD
DDEE LLAA NNEETTBBOOOOKK
ESTÁ CONSTITUIDO POR DOS COMPONENTES:
HARDWARE y SOFTWARE.
A NIVEL DE HARDWARE A NIVEL DE SOFTWARE
CHIP TPM THEFT DETERRENT AGENT
Almacena:
ID de Hardware.
Fecha de expiración.
Cantidad de ciclos
(arranques).
Lee la información del chip.
Graba información en el chip.
34. AAGGEENNTTEE DDEE SSEEGGUURRIIDDAADD ((SSooffttwwaarree))
TTHHEEFFTT DDEETTEERRRREENNTT AAGGEENNTT
Corre en cada netbook y provee una interfaz de usuario
para:
Mostrar el estado actual del certificado e
información del dispositivo.
Revisar el certificado cada vez que la netbook inicia
el sistema operativo.
Recordar al usuario la necesidad de renovar el
certificado cuando el mismo esté por expirar.
35. ÍCONOS DDEELL AAGGEENNTTEE DDEE SSEEGGUURRIIDDAADD
TODO BIEN
La netbook está
conectada
al servidor y tiene más
de 15 días restantes de
certificado (o más de 50
ciclos).
NO SE PUEDE SABER
La netbook no está
conectada al servidor.
No es posible saber
cuántos días quedan
para que se bloquee.
ATENCIÓN
La netbook está
conectada al servidor y
quedan menos de 15
días (ó 50 ciclos) antes
de que se bloquee. A
partir de ahora
solicitará un nuevo
certificado.
36. SSIISSTTEEMMAA DDEE SSEEGGUURRIIDDAADD
Está constituido por:
• SSEERRVVIIDDOORR EESSCCOOLLAARR:: con Intel Theft Deterrent Server (TDS),
se encarga de generar y administrar los certificados de seguridad
que serán provistos a las netbooks registradas en el mismo.
• NNEETTBBOOOOKK:: con Intel Theft Deterrent Agent (TDA), es el
encargado de recibir y almacenar en el chip TPM los certificados
de seguridad emitidos por el servidor.
Para su funcionamiento servidor y router deben estar encendidos
y cada netbook debe conectarse a la red ““PPrriimmaarriiaa DDiiggiittaall””..
37. FFUUNNCCIIOONNAAMMIIEENNTTOO
DDEELL SSIISSTTEEMMAA DDEE SSEEGGUURRIIDDAADD
Se enciende la netbook.
Se lee la información almacenada en el chip TPM.
Si la fecha de la BIOS es igual o posterior a la fecha de expiración
almacenada en el chip o no quedan ciclos disponibles, la netbook
se bloquea.
Se inicia el sistema operativo (Windows o Linux).
Se carga el agente de seguridad.
Lee la información del chip.
Intenta establecer comunicación con el servidor.
Si se establece conexión, el servidor revisa el estado de la
provisión para esa netbook y, si se encuentra en riesgo, envía un
nuevo certificado para que el agente actualice la información en
el chip.
El agente intentará comunicarse con el servidor cada 10 minutos,
independientemente del resultado del intento anterior.
39. CCOONNFFIIGGUURRAACCIIÓÓNN IINNIICCIIAALL
DDEELL SSEERRVVIIDDOORR DDEE SSEEGGUURRIIDDAADD
--SSóólloo ppaarraa llaass vveerrssiioonneess ddee AA..DD..MM.. qquuee lloo rreeqquuiieerraann--
1. Al ingresar por primera, completar con la siguiente
información:
NOMBRE: tdserver
IP: 172.16.1.3
2. En «Configurar Mail»: Click en Omitir.
40. Usuarios y contraseñas
VERSIÓN
A.D.M.
Servidor
Linux
Servidor
de Seguridad
Servidor
de Contenidos
2.013
U: primariadigital
C: #=0fytaw431&
U: admin
C: 5#t35j
2.014
(1º Entrega)
Abril-Mayo
U: primariadigital
C: #=0fytaw431&
U: admin
C: 5#t35jQK
2.014 Sin contraseña
U: admin
C: F#87Zb*3n
41. VVIINNCCUULLAACCIIÓÓNN DDEE NNEETTBBOOOOKKSS
Para asociar cada netbook al Servidor de Seguridad.
A.En la PC Servidor, ingresar al Servidor de Seguridad.
B.Conectar la netbook a la red «Primaria Digital».
C.Esperar a que aparezca en el Inventario del Servidor de Seguridad como
“Pendiente de nuevos dispositivos”. La net se reiniciará varias veces.
D.Esperar hasta que la netbook pase a la sección «Gestión de dispositivos».
42. VVIINNCCUULLAACCIIÓÓNN DDEE NNEETTBBOOOOKKSS
• Para acelerar el proceso es importante que la primera
red inalámbrica de conexión sea Primaria Digital.
• Luego del primer reinicio automático, puede acelerarse
el proceso haciendo click el botón Probar, de la solapa
Configuración del Cliente de Seguridad.
• El tiempo de demora hasta que la netbook queda
vinculada y pasa a la solapa “Gestión de dispositivos”
del Inventario puede ser mayor a 30 minutos.
• Realizar la vinculación en grupos de no más de cinco
netbooks por vez.
43. PROVISIÓN DE CERTIFICADOS
TIPOS DE CERTIFICADOS
• COMÚN: lo provee el Servidor cada vez que la netbook entra
en riesgo. Configurado a 90 días (300 ciclos).
• DE UN ARRANQUE: lo provee el Servidor en cualquier
momento. Se usa cuando el certificado común no se adapata
a una necesidad específica, por ej. establecer una fecha
determinada de bloqueo para un dispositivo.
• ESTÁNDAR: es un certificado provisorio que se provee la
primera vez que se asocia la netbook o cuando se
desbloquea mediante código de desbloqueo. Tiene 10 ciclos
(o arranques).
44. PROVISIÓN DE CERTIFICADO
DE UN ARRANQUE
En el TDS: Solapa Inventario
1. Seleccionar uno, varios o todos los dispositivos.
2. Click en “Más acciones” -> “Aprovisionar nuevo
certificado”.
3. Seleccionar “Aprovisionar un certificado temporal” y
completar datos.
4. Click en “Aplicar”.
45. NETBOOK BLOQUEADA
De la pantalla de la netbook bloqueada se usan dos datos:
“Unique Hardware ID” y “Boot Tick” (Marca de Arranque),
para su desbloqueo desde el Servidor de Seguridad.
La obtención del código de desbloqueo se hace desde la
opción “Generar Códigos de Desbloqueo” en la solapa
“Inventario”.
46. DESBLOQUEAR UNA NETBOOK
Generar Códigos de Desbloqueo
En Inventario, buscar y seleccionar la netbook a
desbloquear.
Click en “Generar códigos de desbloqueo”.
Verificar que el “Boot Tick” coincida con el de la netbook.
Se genera un código de desbloqueo de 10 dígitos, que al
ingresarlo guarda en el chip un certificado estándar de dos
días de duración o diez ciclos.
47. DESBLOQUEAR UNA NETBOOK
-IMPORTANTE-Al
ingresar el código de desbloqueo, se le asigna a la netbook un
certificado estándar de 10 ciclos (o arranques).
ES NECESARIO CONECTARLA A LA RED “PRIMARIA DIGITAL”
PARA QUE EL SERVIDOR LE PROVEA UN CERTIFICADO COMÚN y, de
esta forma, no se bloquee nuevamente luego de 10 reinicios. .
48. SINCRONIZACIÓN
(La netbook no se desbloquea con el código de desbloqueo)
Paso 1: EN EL SERVIDOR
Se debe generar un archivo en el servidor y almacenarlo en un pen
con formato FAT16 o FAT32.
1.En el Servidor de Seguridad: Configuración -> Seguridad
2.Bajar hasta “Sincronización de paquetes”
3.Click en “Sincronizar paquetes”.
4.Seleccionar el dispositivo y click en “Exportar Shared Secret”.
5.Se genera en la carpeta de descargas un archivo “tcopp.bin” que
debe copiarse al pen drive.
52. SINCRONIZACIÓN
(La netbook no se desbloquea con el código de desbloqueo)
Paso 2: EN LA NETBOOK
1. Con la Netbook apagada colocar el pen con el archivo
“tcopp.bin” en el puerto USB.
2. Encender la netbook. Esperar el mensaje que nos indica que
la netbook se encuentra bloqueada.
3. Presionar la tecla CTRL junto con la tecla INS. Aparece un
mensaje de color verde y se reinicia. Esto modifica la marca
de arranque (Boot Tick).
4. Generar un código de desbloqueo con el procedimiento
normal con la nueva marca de arranque.
54. NETBOOK SSIINN CCOONNEEXXIIÓÓNN CCOONN SSEERRVVIIDDOORR
PPrruueebbaa pprriinncciippaall
1. Verificar que esté conectada a la red
“Primaria Digital”.
2. Botón derecho en el Agente de Seguridad
Abrir Theft Deterrent client.
3. En la solapa “Configuración” verificar que URL/Dirección del
servidor sea: 172.16.1.3 o tdserver.primariadigital.local
4. Verificar en “Configurar Proxy” que no se use servidor proxy.
5. Click en Probar para verificar la conexión.
55. NETBOOK SSIINN CCOONNEEXXIIÓÓNN CCOONN SSEERRVVIIDDOORR
OOttrraass pprruueebbaass
• Verificar la comunicación con el Servidor, ejecutando el
comando “ping 172.16.1.3” desde el símbolo del sistema.
Si no se recibe respuesta:
Verificar que la dirección IP asignada al adaptador inalámbrico
de la netbook comience con 172.16.x.x, ejecutando el comando
“ipconfig” desde el símbolo del sistema. Si no es así, desconectar
y volver a conectar a la red Primaria Digital o reiniciar la netbook
Verificar que el cable de red entre servidor y router esté
conectado a uno de los puertos LAN (1 a 4) del router.
Conectar el cable de red entre servidor y router en la otra placa
de red del servidor.
56. ERROR: «DON’T RELOADED IMAGE»
Se debe restaurar la imagen de Windows 7 usando un pen drive
booteable con Clonezilla.
1.Generar el pen booteable con Universal USB Installer.
2.Hacer que la netbook inicie desde el pen drive (F11).
3.Seguir los pasos del asistente teniendo en cuenta que se debe
seleccionar «restore parts» cuando se pregunte. Ver tutorial
“Error Don’t Reloaded Image”
57. RECOMENDACIONES
Dejar siempre la UPS conectada a la red eléctrica para evitar
la descarga de su batería.
Freezar el sistema operativo Windows (ToolWiz Time
Freeze).
Inventariar para cada netbook: ID de Hardware y claves de
activación.
Desactivar actualizaciones automáticas de Windows (Panel
de Control -> Sistemas y seguridad -> Windows update).
58. GGAARRAANNTTÍÍAA DDEELL EEQQUUIIPPAAMMIIEENNTTOO
• Las garantías se canalizan a través de la cuenta de mail
primariadigital@me.gov.ar y del número telefónico:
08002222866 (de 10 a 17).
• Ante cualquier falla técnica del equipamiento, enviar a la
brevedad, mail con pedido de garantía a
primariadigital@me.gov.ar adjuntando la planilla de servicio
técnica ccoommpplleettaa..
59. SITUACIÓN DE ROBO
Pasos a seguir frente a una situación de robo:
1.Realizar la denuncia policial: En la misma debe figurar que el
elemento robado pertenece al Aula Digital Móvil otorgada al
establecimiento por el Programa Primaria Digital - Aulas
Digitales Móviles del Ministerio de Educación de la Nación. Y
los datos completos de la escuela: CUE, Nombre, domicilio,
localidad, provincia.
•Enviar copia escaneada a primariadigital@me.gov.ar
60. Usuarios y contraseñas
VERSIÓN
A.D.M.
Servidor
Linux
Servidor
de Seguridad
Servidor
de Contenidos
2.013
U: primariadigital
C: #=0fytaw431&
U: admin
C: 5#t35j
2.014
(1º Entrega)
Abril-Mayo
U: primariadigital
C: #=0fytaw431&
U: admin
C: 5#t35jQK
2.014 Sin contraseña
U: admin
C: F#87Zb*3n
61. EQUIPO TÉCNICO CENTRAL
etc.mendoza@gmail.com
DIRECCIÓN DE POLÍTICAS DE INTEGRACIÓN DIGITAL
DIRECCIÓN GENERAL DE ESCUELAS
GOBIERNO DE MENDOZA
2.014