Planteamiento Inicial

Enhorabuena, acabas de recibir el nombramiento de Responsable de Tecnologías de la Información y Comunicación (TIC) de tu centro y ahora debes poner en marcha un proyecto de actuación.

Tu Director confía plenamente en ti y sabe que no es una tarea sencilla, motivo por el cual se ha puesto en contacto con otro centro educativo y te ha conseguido un manual de la parte técnica que se implantó en él. Allí se recogen las actuaciones que se han llevado a cabo en la primera fase de su proyecto, consistentes en  la instalación, configuración y explotación de la red física de su centro.

Es cierto que cada centro educativo es diferente, y por lo tanto este manual no resolverá exactamente tus necesidades al no ajustarse exactamente a la realidad de tu centro, pero seguro que tendrá muchas similitudes y sin duda podrá servirte como referente base.

PROYECTO DE IMPLANTACIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN (TIC) EN EL CENTRO

FASE TÉCNICA: IMPLANTACIÓN, CONFIGURACIÓN Y EXPLOTACIÓN DE UNA RED.

Nuestro centro educativo ha ido creciendo en los últimos años, de modo que actualmente el número de profesores y de alumnos es elevado y un gran porcentaje de ellos están utilizando las Nuevas Tecnologías de la Información y de la Comunicación en su tarea diaria.

Fruto de la nueva complejidad del centro, la información entre el profesorado fluye de manera muy lenta, de forma que en ocasiones llega tarde y en otras se pierde. También ha crecido el número de equipos informáticos puestos a disposición de la Comunidad Educativa, tanto en número de equipos por aula, como en número de aulas y espacios departamentales. El número de alumnos que pasa por ellas es elevado y las diferentes configuraciones, fruto de la utilización inadecuada de los equipos, dificultan las tareas de mantenimiento y de aprendizaje. Se dispone pues, de la instalación física de la red, pero no se obtiene el rendimiento adecuado de la misma, ni se explota al máximo su estructura física.

Por todo ello, y como responsable de las TIC en el centro, he decidido reestructurar el sistema de información interno para crear una intranet con múltiples servicios que faciliten y automaticen las tareas de gestión y administración de la misma, dado que la situación actual resulta poco manejable.

Esta primera actuación constituirá la fase técnica de Proyecto de Nuevas Tecnologías del Centro, y del análisis pormenorizado de la misma, he detectado graves problemas que requieren una urgente solución, pasando a continuación a reseñar de modo individual cada problema y la solución propuesta.

1. Fruto del crecimiento informático del centro y de la utilización cada vez más frecuente de dichos recursos informáticos, la información se encuentra fragmentada en muchos lugares, el acceso a ella es complejo y lento, y en multitud de ocasiones se accede a información desfasada.
   
   Se propone la instalación de un servidor que proporcione acceso centralizado a la información independientemente de donde se encuentre ubicado el usuario, y que sea accesible para toda la comunidad educativa. Para ello, la información se centralizará en el servidor y se implantarán credenciales de autentificación, de tal forma que a partir del perfil de usuario que acceda al sistema, se pueda acceder a unos recursos o a otros, garantizando la integridad de los datos y la seguridad en el acceso.
2. Es fundamental que el servidor sea un equipo al que NO se pueda acceder fácilmente para ejecutar programas o para realizar una tarea urgente, luego debe estar ubicado en un lugar de acceso controlado, pues es un hecho cierto que en ocasiones se accede a los equipos informáticos de uso crítico (secretaría, dirección, administración, etc.) para urgencias de impresión, consultas u otras causas, con el consiguiente peligro de corrupción de datos y borrado accidental de archivos.
   
   Se propone que, una vez instalado y configurado el equipo servidor, éste sea ubicado en un lugar aislado y de acceso controlado en un despacho próximo a secretaría o dirección, con prohibición expresa de su uso, de modo que sólo el responsable TIC disponga de acceso físico a la consola del servidor, dotándole además para las tareas de administración rutinarias de una conexión remota mediante el software correspondiente.
3. Al comienzo de cada curso es necesario reinstalar todos los equipos de las salas de ordenadores para eliminar rastros de virus, software espía, deficiencias de instalaciones, fallos de protección general producidos por manipulación incorrecta del software, configuraciones personalizadas de los escritorios, etc. Este proceso es una labor ardua y costosa en horas.
   
   Se propone la realización de instalaciones desatendidas y personalizadas del software de sistema operativo de los equipos clientes, con control expreso de los permisos de acceso de cada usuario a cada equipo en función de su rol, limitando de ese modo las posibilidad de llevar a cabo instalaciones de software o configuraciones personalizadas en los equipos clientes en función del tipo de usuario que se valida en el sistema.
4. No sólo es necesario instalar el software de sistema operativo, sino que también es precisa la instalación y actualización del software de aplicación para el alumnado y profesorado en cada aula donde se impartan las diferentes materias.
   
   Se proponen instalaciones desatendidas de paquetes de software en los equipos clientes, así como actualizaciones automatizadas de las revisiones de dichos programas.
5. Por otro lado, tanto el profesorado como el alumnado acostumbran a personalizar su escritorio, incluyendo accesos directos, carpetas y demás vínculos que considera importantes y cómodos en su tarea diaria. Pero todo esto incomoda, en muchas ocasiones, a otros usuarios que también utilizan el mismo equipo. Esta situación es especialmente patente en las aulas de informática, donde parece que el alumnado compite en crear ámbitos de trabajo extravagantes e inútiles, con la pérdida de tiempo en la carga del sistema operativo.
   
   Se propone la asignación de perfiles móviles a los usuarios del centro, perfiles obligatorios para el alumnado y configurables para el profesorado, de modo que dichos perfiles sean asociados al usuario que se valida en el sistema con independencia del equipo en el cual lleven a cabo dicha validación. De esta forma se dispondrá de un entorno de trabajo individualizado que se vinculará al usuario independientemente del equipo que esté utilizando.
6. También se ha observado la tendencia a los cambios de configuración por parte del alumnado de las direcciones IP, máscaras, puertas de enlace y direcciones DNS asignadas a los equipos clientes, lo que conlleva problemas de conectividad en los equipos correspondientes; además, ante la necesidad de un cambio en las configuraciones IP de los equipos clientes de la red interna forzado por nuestro ISP, el tiempo que invertido en llevar a cabo dicha labor en todos los equipos clientes es muy elevado, pudiendo además producirse errores en la asignación de dicho direccionamiento o duplicación de direcciones IP, al configurar manualmente los equipos clientes.
   
   Se propone la instalación del servicio DHCP para que cualquier cambio en la configuración IP asignada por el proveedor ISP se resuelva en el servidor y los cambios en los equipos clientes que utilizará el alumnado se asuman de modo automático. Además también se llevará a cabo la instalación del servicio DNS para facilitar el acceso a los recursos de la red interna mediante su nombre en vez de mediante su dirección IP.
7. El secretario del centro reiteradamente ha advertido que el gasto en papel, tinta y fotocopias es elevado, y que es necesario tener un control  de lo que se imprime y su destino. Recientemente se ha adquirido una potente impresora láser, y se quiere que una gran parte de la impresión se realice a través de dicha impresora, dadas las ventajas económicas que supone su uso frente al coste de los fungibles de las impresoras de burbuja.
   
   Se propone la instalación de la impresora láser en el servidor para poder realizar el control que el secretario exige, aunque sin rechazar la instalación de impresoras locales donde sea necesario.
8. La información existente debe ser salvaguardada de los desastres que habitualmente ocurren: virus, fallos de hardware, borrados accidentales o provocados, etc., máxime cuando se está llevando a cabo la instalación de un sistema centralizado donde los datos se almacenan en carpetas personales para cada usuario.
   
   Se propone la creación de un sistema de copias de seguridad automatizado que evite las pérdidas de información.
9. Numeroso profesorado se encuentra realizando cursos de aprendizaje y perfeccionamiento de HTML, PHP o ASP, relacionados con las Nuevas Tecnologías, y necesitan soporte para su desarrollo. Además cada departamento y los profesores de los mismos, precisan de espacios web donde poder situar apuntes, ejercicios, notas e información en general, que podrá ser accesible por sus alumnos mediante el uso de un navegador. Como complemento a los servicios web indicados, se permitirá al profesorado del centro el uso de carpetas privadas y seguras.
   
   Se propone la instalación de los servidores web IIS y Apache, así como de los servicios FTP y SMTP para facilitar y potenciar el aprendizaje de dicho profesorado, permitiendo además el uso de lenguajes de script PHP y ASP, así como del acceso a la base de datos MySQL. Se habilitará además un espacio web para cada profesor que lo solicite, donde pueda hacer uso de todas estas herramientas. Se propone además la instalación de los servidores de certificados Entidad Certificadora Microsoft y OpenSSL, para disponer de certificados de servidor que permitan el acceso a páginas web seguras mediante HTTPS.
10. El uso del correo electrónico como medio de comunicación ha crecido enormemente, y es preciso que cada profesor disponga de una cuenta de correo electrónico donde poder hacerle llegar la información y comunicaciones oportunas de un modo ágil y sencillo.
    
    Se propone la instalación del servidor de correo electrónico Microsoft Exchange para dotar a todos los profesores de nuestro centro de cuenta de correo electrónico, ampliando de este modo las funcionalidades ofertadas en la Intranet de nuestro centro.
11. En algunos momentos el tráfico de la red es enorme, habiéndose detectado problemas de congestión, sin saber el motivo y, consecuentemente, sin poder tomar medidas para restablecer la normalidad.
    
    Se propone la instalación del cortafuegos, proxy caché y servidor VPN Microsoft ISA Server de modo que el servidor Windows 2003 Server sea la puerta de salida de todas las conexiones externas, permitiéndonos además analizar y filtrar el tráfico de la red mediante las oportunas reglas, al pasar todas las comunicaciones entrantes y salientes por el servidor.

Para la consecución de esta fase técnica, es preciso partir de la realidad existente actualmente  en nuestro centro y que se concreta en:

Esquema Hardware

• El centro dispone de ordenadores para el alumnado, centralizados en varias aulas informáticas, así como también de ordenadores para el profesorado, centrado en los despachos de dirección y en los espacios departamentales.
• El cableado de la red física del centro ya se encuentra instalado mediante una topología en estrella, formando una única red física y lógica.
• La salida a Internet se realiza a través de una línea ADSL mediante un router, servicio contratado con el correspondiente ISP

Esquema Software

• Los ordenadores de las aulas de informática son bastante nuevos, por lo que disponen de suficiente memoria RAM para instalar en los mismos el sistema operativo "Windows XP Professional", el cual se integrará perfectamente con el servidor Windows 2003 Server para lograr las funcionalidades pretendidas.
• Los ordenadores de los departamentos didácticos son más antiguos y con menos memoria RAM, motivo por el cual se instalará en ellos otro sistema operativo cliente que precise de menores requerimientos hardware, concretamente el sistema operativo "Windows 2000 Professional", que también se integrará perfectamente con el servidor Windows 2003 Server para lograr las funcionalidades pretendidas.

Para conseguir la integración de todos los equipos y sistemas operativos anteriormente citados, se instalará un nuevo equipo servidor con el sistema operativo Windows 2003 Server; este equipo será el eje central de nuestro sistema para lograr dar adecuada respuesta a los problemas planteados con anterioridad.

Para poder ejecutar nuestro proyecto debemos disponer de los sistemas operativos Windows 2003 Server, Windows 2000 Professional y Windows XP Professional con sus respectivos números de serie.