primariadigital niveltcnicoi adm2 141007102403 conversion gate02
DESCRIPTION
powerTRANSCRIPT
![Page 1: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/1.jpg)
TALLER PARA A.I.E.
PRIMARIA DIGITALAulas Digitales Móviles
2.014
Módulo Específico Técnico I
DIRECCIÓN DE POLÍTICAS DE INTEGRACIÓN DIGITAL
Equipo Técnico Central
![Page 2: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/2.jpg)
REDES INFORMÁTICASDirecciones IP.Comandos de utilidad.
AULA DIGITAL MÓVILActualización del firmware del router.Configuración del router.Configuración inicial del servidor de seguridad.Vinculación de netbooks al servidor.
SISTEMA DE SEGURIDADChip TPM. Agente de seguridad.Servidor de seguridad.Certificados: tipos.Desbloqueo de una netbook.Sincronización.
RECOMENDACIONES FINALESFreezado.Restaurar sistemas.Servicio técnico y garantía.
![Page 3: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/3.jpg)
¿QUÉ ES UNA RED INFORMÁTICA?
Una red informática o de comunicación de datos
es un conjunto de dispositivos informáticos conectados entre sí (por
medio de un enlace alámbrico o inalámbrico) para compartir recursos
u ofrecer servicios.
![Page 4: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/4.jpg)
EQUIPO SERVIDOR
Es una computadora que, en un sistema de red, provee servicios a otras computadoras conectadas a dicha red.
![Page 5: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/5.jpg)
EQUIPO SERVIDOR EN AULAS DIGITALES MÓVILES
Es una computadora que ejecuta Linux (Debian) como sistema operativo, en el que se han instalado dos servidores virtualizados (que actúan como equipos independientes): •Servidor de Seguridad.•Servidor de Contenidos.
![Page 6: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/6.jpg)
SWITCH - ACCESS POINT - ROUTERSWITCH - ACCESS POINT - ROUTER
SWITCH: SWITCH: se utiliza para conectar distintos dispositivos que posean una tarjeta Ethernet a una red. También se usa cuando se quiere interconectar varias redes cableadas, fusionándolas en una sola.
ACCESS POINT: ACCESS POINT: se utiliza para conectar distintos dispositivos que posean una tarjeta Wi-Fi a una red. Es un dispositivo que emite señal Wi-Fi y que se conecta a una red cableada.
ROUTER: ROUTER: es un dispositivo que permite la interconexión de redes diferentes. Por ejemplo la red escolar e Internet. Suele incorporar, además, la funcionalidad de Access Point y Switch.
![Page 7: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/7.jpg)
PROTOCOLOPROTOCOLO
• Es el «lenguaje» común que utilizan todos los dispositivos conectados a una red para poder comunicarse. De esta forma no existe problema de compatibilidad entre los dispositivos.
• El protocolo TCP/IP permite la interconexión entre distintas redes.
• Tanto el servidor como las netbooks de las A.D.M. utilizan el protocolo TCP/IP.
![Page 8: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/8.jpg)
DIRECCIÓN IP (v4)
Es un número de 32 bits que identifica de manera única a un dispositivo que se conecta a una red que usa el
protocolo TCP/IP.
11000000 10101000 00000001 00010000
192 168 1 16
Por razones prácticas, estos 32 bits se dividen en cuatro grupos de 8 bits cada uno, y se hace la conversión al
sistema decimal.
![Page 9: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/9.jpg)
DIRECCIÓN IPEl rango de direcciones IP existentes va desde
la 0.0.0.0 hasta la 255.255.255.255 (≈ 4.300 millones)
0.0.0.0
0.0.0.1
0.0.0.2
…
0.0.0.255
0.0.1.0
0.0.1.1
0.0.1.2
…
0.0.1.255
0.0.2.0
0.0.2.1
0.0.2.2
…
0.0.2.255
0.0.255.0
0.0.255.1
0.0.255.2
…
0.0.255.255
…
0.1.0.0
0.1.0.1
0.1.0.2
…
0.1.0.255
0.255.255.0
0.255.255.1
0.255.255.2
…
0.255.255.255
…
255.255.255.0
255.255.255.1
255.255.255.2
…
255.255.255.255
…
![Page 10: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/10.jpg)
DIRECCIÓN IPEl conjunto de direcciones IP se divide en clases:
CLASE RANGO
A 0.0.0.0 - 127.255.255.255
B 128.0.0.0 - 191.255.255.255
C 192.0.0.0 - 223.255.255.255
![Page 11: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/11.jpg)
IP PÚBLICAS – IP PRIVADASIP PÚBLICAS – IP PRIVADAS
• IP PÚBLICAS: – son las que usan los servidores, routers y equipos
que se puede ver en Internet.
• IP PRIVADAS:– son direcciones que no se asignan para su uso en
Internet. Para cada clase hay un rango disponible.
![Page 12: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/12.jpg)
DIRECCIONES IP PRIVADASDel rango de direcciones de cada clase se define un
subrango de direcciones para ser usadas únicamente en redes privadas.
Estas direcciones privadas no pueden ser utilizadas en redes públicas como Internet.
CLASE RANGO DIRECCIONES PRIVADAS
A 0.0.0.0 - 127.255.255.255 10.0.0.0 a 10.255.255.255
B 128.0.0.0 - 191.255.255.255 172.16.0.0 a 172.31.255.255
C 192.0.0.0 - 223.255.255.255 192.168.0.0 a 192.168.255.255
![Page 13: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/13.jpg)
IP PÚBLICAS – IP PRIVADASIP PÚBLICAS – IP PRIVADAS
IP PRIVADAS
IP PRIVADAS
IP PÚBLICAS
IP PÚBLICA IP PÚBLICA
![Page 14: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/14.jpg)
MÁSCARA DE REDDe los números que componen la dirección IP una parte identifica a la red a la que pertenece el host y otra parte identifica al host dentro de dicha red.
La máscara de red se usa para identificar qué parte de la dirección IP identifica a la red y qué parte identifica al host.
192 168 1 1611000000 10101000 00000001 00010000
255 255 255 011111111 11111111 11111111 00000000
RED HOST
![Page 15: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/15.jpg)
MÁSCARAS DE RED
Cada clase de direcciones IP tiene asignada una máscara que determina cuántas redes se pueden formar y cuántos
host puede tener cada una de estas redes .
CLASE RANGO DIRECCIONES PRIVADAS MÁSCARA DE RED
A 0.0.0.0127.255.255.255
10.0.0.010.255.255.255 255.0.0.0
B 128.0.0.0 191.255.255.255
172.16.0.0 172.31.255.255 255.255.0.0
C 192.0.0.0 223.255.255.255
192.168.0.0192.168.255.255 255.255.255.0
![Page 16: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/16.jpg)
192.168.1.118255.255.255.0
192.168.1.0
192.168.1.201255.255.255.0
192.168.1.0
192.168.1.18255.255.255.0
192.168.1.0
192.168.2.4255.255.255.0
192.168.2.0
![Page 17: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/17.jpg)
172.16.8.100255.255.0.0172.16.0.0
172.16.8.50255.255.0.0172.16.0.0
172.16.8.3255.255.0.0172.16.0.0
172.16.20.4255.255.0.0172.16.0.0
![Page 18: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/18.jpg)
TIPOS DE DIRECCIONES IPTIPOS DE DIRECCIONES IP
• IP FIJA (o ESTÁTICA):– es una dirección asignada por el usuario de
manera manual (o por un servidor) a un dispositivo de la red. Este dispositivo siempre se conectará a la red con la misma dirección.
• IP DINÁMICA: – es una dirección asignada por un servidor DHCP a
un dispositivo de la red quien usará una dirección IP distinta cada vez que se conecte a la red.
![Page 19: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/19.jpg)
DIRECCIONES IPDIRECCIONES IPAULA DIGITAL MÓVILAULA DIGITAL MÓVIL
FIJAS:•PC Servidor: 172.16.8.1•Servidor de Seguridad: 172.16.1.3•Servidor de Contenidos: 172.16.1.14•Router: 172.16.8.50 (de fábrica es 192.168.0.1)
DINÁMICAS:•Para las netbooks (u otro dispositivo que se conecte a la red Primaria Digital): a partir de la 172.16.8.51.
![Page 20: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/20.jpg)
COMANDOS IPCONFIG Y PINGCOMANDOS IPCONFIG Y PING
IPCONFIG: IPCONFIG: muestra los valores de configuración de red del protocolo TCP/IP del host local.
PING: PING: comprueba el estado de la comunicación del host local con uno o varios equipos remotos de una red.
•Son de utilidad a la hora de detectar problemas en la comunicación entre dispositivos de la red, por ejemplo, entre netbook y servidor.•Se ejecutan desde el símbolo del sistema.
![Page 21: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/21.jpg)
IPCONFIGIPCONFIG
IPCONFIG /ALL muestra información aún más detallada, por ejemplo dirección MAC.IPCONFIG /ALL muestra información aún más detallada, por ejemplo dirección MAC.
![Page 22: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/22.jpg)
PING EXITOSOPING EXITOSO
![Page 23: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/23.jpg)
PING FALLIDOPING FALLIDO
![Page 24: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/24.jpg)
AULA DIGITAL MÓVILAULA DIGITAL MÓVILPRIMEROS PASOSPRIMEROS PASOS
1. ARMAR A.D.M. (Video).
2. ACTUALIZAR FIRMWARE DEL ROUTER (sólo si la versión es anterior a la 3.13.33).
3. CONFIGURAR EL ROUTER.
4. CONFIGURAR DATOS SERVIDOR DE SEGURIDAD.
5. VINCULAR NETBOOKS.
![Page 25: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/25.jpg)
ACTUALIZACIÓN DEL FIRMWAREACTUALIZACIÓN DEL FIRMWARE
1. Conectar el router a la UPS y resetearlo (botón Reset).
2. Configurar la placa de red «Conexión de área local» de una netbook con:
Dirección IP: 192.168.0.100Máscara de Red: 255.255.255.0
3. Conectar con un cable de red la netbook a una de las entradas amarillas del router.
4. En algún navegador, ingresar a: 192.168.0.1
Usuario: adminContraseña: admin
![Page 26: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/26.jpg)
ACTUALIZACIÓN DEL FIRMWAREACTUALIZACIÓN DEL FIRMWARE
![Page 27: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/27.jpg)
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTERSe realizan cuatro modificaciones:
1.Deshabilitar la opción de DHCP Server para que no asigne direcciones IP (el Servidor Linux brinda el servicio DHCP).2.Configurar el nombre del punto de acceso inalámbrico:
Wireless Network Name: Primaria Digital.Region: Argentina.
3.Deshabilitar la seguridad inalámbrica.4.Configurar la IP del router, con una dirección dentro del rango de direcciones de nuestra red:
IP Address: 172.16.8.50Subnet Mask: 255.255.0.0
![Page 28: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/28.jpg)
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTER
1. Configurar la placa de red de “Conexión de área local” de una netbook con:
Dirección IP: 192.168.0.100Máscara de Red: 255.255.255.0
2. Conectar con un cable de red la netbook a una de las entradas RJ45 (amarillas) del router.
3. En algún navegador, ingresar a: 192.168.0.1
Usuario: adminContraseña: admin
![Page 29: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/29.jpg)
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTER
PASO 1 DE 4: DESHABILITAR EL SERVICIO DHCP.
![Page 30: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/30.jpg)
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTER
PASO 2 DE 4: CONFIGURAR RED INALÁMBRICA.
![Page 31: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/31.jpg)
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTER
PASO 3 DE 4: DESHABILITAR SEGURIDAD INALÁMBRICA.
![Page 32: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/32.jpg)
CONFIGURACIÓN DEL ROUTERCONFIGURACIÓN DEL ROUTER
PASO 4 DE 4: CONFIGURAR LA IP.
AL PRESIONAR “SAVE”, EL ROUTER SE REINICIARÁ CON LA NUEVA CONFIGURACIÓN.
![Page 33: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/33.jpg)
SISTEMA DE SEGURIDADSISTEMA DE SEGURIDADDE LA NETBOOKDE LA NETBOOK
A NIVEL DE HARDWARE A NIVEL DE SOFTWARECHIP TPM THEFT DETERRENT AGENTAlmacena:
ID de Hardware.Fecha de expiración.Cantidad de ciclos
(arranques).
Lee la información del chip.Graba información en el chip.
ESTÁ CONSTITUIDO POR DOS COMPONENTES: HARDWARE y SOFTWARE.
![Page 34: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/34.jpg)
AGENTE DE SEGURIDAD (Software)AGENTE DE SEGURIDAD (Software)THEFT DETERRENT AGENTTHEFT DETERRENT AGENT
Corre en cada netbook y provee una interfaz de usuario para:
Mostrar el estado actual del certificado e información del dispositivo.
Revisar el certificado cada vez que la netbook inicia el sistema operativo.
Recordar al usuario la necesidad de renovar el certificado cuando el mismo esté por expirar.
![Page 35: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/35.jpg)
ÍCONOS DEL AGENTE DE SEGURIDADÍCONOS DEL AGENTE DE SEGURIDAD
TODO BIEN
La netbook está conectada
al servidor y tiene más de 15 días restantes de certificado (o más de 50
ciclos).
NO SE PUEDE SABER
La netbook no está conectada al servidor.
No es posible saber cuántos días quedan para que se bloquee.
ATENCIÓN
La netbook está conectada al servidor y quedan menos de 15
días (ó 50 ciclos) antes de que se bloquee. A
partir de ahora solicitará un nuevo
certificado.
![Page 36: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/36.jpg)
SISTEMA DE SEGURIDADSISTEMA DE SEGURIDAD
Está constituido por:• SERVIDOR ESCOLAR:SERVIDOR ESCOLAR: con Intel Theft Deterrent Server (TDS),
se encarga de generar y administrar los certificados de seguridad que serán provistos a las netbooks registradas en el mismo.
• NETBOOK: NETBOOK: con Intel Theft Deterrent Agent (TDA), es el encargado de recibir y almacenar en el chip TPM los certificados de seguridad emitidos por el servidor.
Para su funcionamiento servidor y router deben estar encendidosy cada netbook debe conectarse a la red “Primaria Digital”.“Primaria Digital”.
![Page 37: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/37.jpg)
FUNCIONAMIENTOFUNCIONAMIENTODEL SISTEMA DE SEGURIDADDEL SISTEMA DE SEGURIDAD
Se enciende la netbook. Se lee la información almacenada en el chip TPM.
Si la fecha de la BIOS es igual o posterior a la fecha de expiración almacenada en el chip o no quedan ciclos disponibles, la netbook se bloquea.
Se inicia el sistema operativo (Windows o Linux). Se carga el agente de seguridad.
Lee la información del chip. Intenta establecer comunicación con el servidor. Si se establece conexión, el servidor revisa el estado de la
provisión para esa netbook y, si se encuentra en riesgo, envía un nuevo certificado para que el agente actualice la información en el chip.
El agente intentará comunicarse con el servidor cada 10 minutos, independientemente del resultado del intento anterior.
![Page 38: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/38.jpg)
CONFIGURACIÓN INICIAL CONFIGURACIÓN INICIAL DEL SERVIDOR DE SEGURIDADDEL SERVIDOR DE SEGURIDAD
-Versión A.D.M. 2.014 que lo requiera--Versión A.D.M. 2.014 que lo requiera-
![Page 39: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/39.jpg)
CONFIGURACIÓN INICIAL CONFIGURACIÓN INICIAL DEL SERVIDOR DE SEGURIDADDEL SERVIDOR DE SEGURIDAD
-Sólo para las versiones de A.D.M. que lo requieran--Sólo para las versiones de A.D.M. que lo requieran-
1. Al ingresar por primera, completar con la siguiente información:
NOMBRE: tdserver IP: 172.16.1.3
2. En «Configurar Mail»: Click en Omitir.
![Page 40: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/40.jpg)
Usuarios y contraseñas
VERSIÓN A.D.M.
Servidor Linux
Servidorde Seguridad
Servidorde Contenidos
2.013 U: primariadigitalC: #=0fytaw431&
U: adminC: 5#t35j
2.014(1º Entrega)Abril-Mayo
U: primariadigitalC: #=0fytaw431&
U: adminC: 5#t35jQK
2.014 Sin contraseña U: adminC: F#87Zb*3n
![Page 41: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/41.jpg)
VINCULACIÓN DE NETBOOKSVINCULACIÓN DE NETBOOKSPara asociar cada netbook al Servidor de Seguridad.
A.En la PC Servidor, ingresar al Servidor de Seguridad.
B.Conectar la netbook a la red «Primaria Digital».
C.Esperar a que aparezca en el Inventario del Servidor de Seguridad como
“Pendiente de nuevos dispositivos”. La net se reiniciará varias veces.
D.Esperar hasta que la netbook pase a la sección «Gestión de dispositivos».
![Page 42: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/42.jpg)
VINCULACIÓN DE NETBOOKSVINCULACIÓN DE NETBOOKS
• Para acelerar el proceso es importante que la primera red inalámbrica de conexión sea Primaria Digital.
• Luego del primer reinicio automático, puede acelerarse el proceso haciendo click el botón Probar, de la solapa Configuración del Cliente de Seguridad.
• El tiempo de demora hasta que la netbook queda vinculada y pasa a la solapa “Gestión de dispositivos” del Inventario puede ser mayor a 30 minutos.
• Realizar la vinculación en grupos de no más de cinco netbooks por vez.
![Page 43: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/43.jpg)
PROVISIÓN DE CERTIFICADOS
TIPOS DE CERTIFICADOS
• COMÚN: lo provee el Servidor cada vez que la netbook entra en riesgo. Configurado a 90 días (300 ciclos).
• DE UN ARRANQUE: lo provee el Servidor en cualquier momento. Se usa cuando el certificado común no se adapata a una necesidad específica, por ej. establecer una fecha determinada de bloqueo para un dispositivo.
• ESTÁNDAR: es un certificado provisorio que se provee la primera vez que se asocia la netbook o cuando se desbloquea mediante código de desbloqueo. Tiene 10 ciclos (o arranques).
![Page 44: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/44.jpg)
PROVISIÓN DE CERTIFICADO DE UN ARRANQUE
En el TDS: Solapa Inventario1. Seleccionar uno, varios o todos los dispositivos.2. Click en “Más acciones” -> “Aprovisionar nuevo certificado”.3. Seleccionar “Aprovisionar un certificado temporal” y
completar datos.4. Click en “Aplicar”.
![Page 45: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/45.jpg)
NETBOOK BLOQUEADA
De la pantalla de la netbook bloqueada se usan dos datos: “Unique Hardware ID” y “Boot Tick” (Marca de Arranque), para su desbloqueo desde el Servidor de Seguridad.
La obtención del código de desbloqueo se hace desde la opción “Generar Códigos de Desbloqueo” en la solapa “Inventario”.
![Page 46: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/46.jpg)
DESBLOQUEAR UNA NETBOOKGenerar Códigos de Desbloqueo
En Inventario, buscar y seleccionar la netbook a desbloquear.
Click en “Generar códigos de desbloqueo”.
Verificar que el “Boot Tick” coincida con el de la netbook.
Se genera un código de desbloqueo de 10 dígitos, que al ingresarlo guarda en el chip un certificado estándar de dos días de duración o diez ciclos.
![Page 47: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/47.jpg)
DESBLOQUEAR UNA NETBOOK
-IMPORTANTE-
Al ingresar el código de desbloqueo, se le asigna a la netbook un
certificado estándar de 10 ciclos (o arranques).
ES NECESARIO CONECTARLA A LA RED “PRIMARIA DIGITAL”
PARA QUE EL SERVIDOR LE PROVEA UN CERTIFICADO COMÚN y, de
esta forma, no se bloquee nuevamente luego de 10 reinicios. .
![Page 48: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/48.jpg)
SINCRONIZACIÓN(La netbook no se desbloquea con el código de desbloqueo)
Paso 1: EN EL SERVIDOR
Se debe generar un archivo en el servidor y almacenarlo en un pen con formato FAT16 o FAT32.
1.En el Servidor de Seguridad: Configuración -> Seguridad
2.Bajar hasta “Sincronización de paquetes”
3.Click en “Sincronizar paquetes”.
4.Seleccionar el dispositivo y click en “Exportar Shared Secret”.
5.Se genera en la carpeta de descargas un archivo “tcopp.bin” que debe copiarse al pen drive.
![Page 49: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/49.jpg)
SINCRONIZACIÓN(La netbook no se desbloquea con el código de desbloqueo)
Paso 1: EN EL SERVIDOR
![Page 50: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/50.jpg)
SINCRONIZACIÓN(La netbook no se desbloquea con el código de desbloqueo)
Paso 1: EN EL SERVIDOR
![Page 51: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/51.jpg)
SINCRONIZACIÓN(La netbook no se desbloquea con el código de desbloqueo)
Paso 1: EN EL SERVIDOR
![Page 52: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/52.jpg)
1. Con la Netbook apagada colocar el pen con el archivo “tcopp.bin” en el puerto USB.
2. Encender la netbook. Esperar el mensaje que nos indica que la netbook se encuentra bloqueada.
3. Presionar la tecla CTRL junto con la tecla INS. Aparece un mensaje de color verde y se reinicia. Esto modifica la marca de arranque (Boot Tick).
4. Generar un código de desbloqueo con el procedimiento normal con la nueva marca de arranque.
SINCRONIZACIÓN(La netbook no se desbloquea con el código de desbloqueo)
Paso 2: EN LA NETBOOK
![Page 53: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/53.jpg)
¿QUÉ HACER SI UNA NETBOOK ¿QUÉ HACER SI UNA NETBOOK NO LOGRA CONECTARSENO LOGRA CONECTARSE
CON EL SERVIDOR?CON EL SERVIDOR?
![Page 54: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/54.jpg)
NETBOOK SIN CONEXIÓN CON SERVIDORNETBOOK SIN CONEXIÓN CON SERVIDORPrueba principalPrueba principal
1. Verificar que esté conectada a la red “Primaria Digital”.
2. Botón derecho en el Agente de Seguridad Abrir Theft Deterrent client.
3. En la solapa “Configuración” verificar que URL/Dirección del servidor sea: 172.16.1.3 o tdserver.primariadigital.local
4. Verificar en “Configurar Proxy” que no se use servidor proxy.
5. Click en Probar para verificar la conexión.
![Page 55: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/55.jpg)
• Verificar la comunicación con el Servidor, ejecutando el comando “ping 172.16.1.3” desde el símbolo del sistema.
Si no se recibe respuesta:
Verificar que la dirección IP asignada al adaptador inalámbrico de la netbook comience con 172.16.x.x, ejecutando el comando “ipconfig” desde el símbolo del sistema. Si no es así, desconectar y volver a conectar a la red Primaria Digital o reiniciar la netbook
Verificar que el cable de red entre servidor y router esté conectado a uno de los puertos LAN (1 a 4) del router.
Conectar el cable de red entre servidor y router en la otra placa de red del servidor.
NETBOOK SIN CONEXIÓN CON SERVIDORNETBOOK SIN CONEXIÓN CON SERVIDOROtras pruebasOtras pruebas
![Page 56: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/56.jpg)
ERROR: «DON’T RELOADED IMAGE»
Se debe restaurar la imagen de Windows 7 usando un pen drive booteable con Clonezilla.
1.Generar el pen booteable con Universal USB Installer.
2.Hacer que la netbook inicie desde el pen drive (F11).
3.Seguir los pasos del asistente teniendo en cuenta que se debe seleccionar «restore parts» cuando se pregunte. Ver tutorial “Error Don’t Reloaded Image”
![Page 57: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/57.jpg)
RECOMENDACIONES
Dejar siempre la UPS conectada a la red eléctrica para evitar la descarga de su batería.
Freezar el sistema operativo Windows (ToolWiz Time Freeze).
Inventariar para cada netbook: ID de Hardware y claves de activación.
Desactivar actualizaciones automáticas de Windows (Panel de Control -> Sistemas y seguridad -> Windows update).
![Page 58: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/58.jpg)
GARANTÍA DEL EQUIPAMIENTOGARANTÍA DEL EQUIPAMIENTO
• Las garantías se canalizan a través de la cuenta de mail [email protected] y del número telefónico: 08002222866 (de 10 a 17).
• Ante cualquier falla técnica del equipamiento, enviar a la brevedad, mail con pedido de garantía a [email protected] adjuntando la planilla de servicio técnica completa. completa.
![Page 59: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/59.jpg)
SITUACIÓN DE ROBOPasos a seguir frente a una situación de robo:
1.Realizar la denuncia policial: En la misma debe figurar que el elemento robado pertenece al Aula Digital Móvil otorgada al establecimiento por el Programa Primaria Digital - Aulas Digitales Móviles del Ministerio de Educación de la Nación. Y los datos completos de la escuela: CUE, Nombre, domicilio, localidad, provincia.
•Enviar copia escaneada a [email protected]
![Page 60: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/60.jpg)
Usuarios y contraseñas
VERSIÓN A.D.M.
Servidor Linux
Servidorde Seguridad
Servidorde Contenidos
2.013 U: primariadigitalC: #=0fytaw431&
U: adminC: 5#t35j
2.014(1º Entrega)Abril-Mayo
U: primariadigitalC: #=0fytaw431&
U: adminC: 5#t35jQK
2.014 Sin contraseña U: adminC: F#87Zb*3n
![Page 61: Primariadigital Niveltcnicoi Adm2 141007102403 Conversion Gate02](https://reader034.vdocuments.co/reader034/viewer/2022051415/55cf8ffa550346703ba1f0fc/html5/thumbnails/61.jpg)
EQUIPO TÉCNICO [email protected]
DIRECCIÓN DE POLÍTICAS DE INTEGRACIÓN DIGITALDIRECCIÓN GENERAL DE ESCUELAS
GOBIERNO DE MENDOZA2.014