ZUBOV, A. Filtrování a agregace síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Student Artem Zubov pracoval na svoji diplomové práci převážně samostatně. Předložená práce obsahuje formální a odborné nedostatky. Vlastní přínos práce, který diskutuje filtrování DDoS útoků je pospán v podstatě jen na 10 stránkách, které obsahují navíc obrázkové výstupy. Z mého pohledu nejsou výsledky dobře komentovány, například tabulka 3.1, v textu nejsou vůbec nadefinovány Iptables V1 a Iptables V2, výsledky nejsou dostatečně diskutovány, provedené konfigurační příkazy nejsou komentovány a vysvětleny. Dosažená propustnost odpovídá legitimnímu provozu dle textu práce, ale zde je silná závislost na typu a síle útoku! Postrádám podrobnější definici útoku, které byly filtrovány, například vložením závislosti skutečně generovaného provozu testerem, která by se dala do souvislosti s odezvou serveru na legitimní provoz. Propustnost a filtrace měla být testována pro různé síly DDOS útoku. Tyto nedostatky jsou totožné pro všechny dosažené cíle praktické části práce, což činí čitelnost a zhodnocení vlastního přínosu obtížným. Po úspěšném testování filtračních schopností jednoho síťového rozhraní běla být testována agregace provozu, která nebyla realizována (všechny cíle diplomové práce nebyly splněny). Z výše pospaných důvodů, je práce dle mého názoru na hranici uznatelnosti. Navrhuji práci k obhajobě s hodnocením 50 bodů.
V diplomové práci se student zabývá filtrací a agregací síťového provozu. V teoretické části práce jsou shrnuty použité nástroje pro filtraci a agregaci síťového provozu. V praktické části jsou následně nástroje pro filtraci testovány a porovnány. Některé části zadání práce považuji za neplněné. Dle zadání, měl student provést analýzu nástrojů pro filtraci a agregaci síťového provozu. V práci však není nikde zmíněno na základě, jakých kritérií si student vybrané nástroje zvolil. Příkladem může být přímo v zadání práce zmíněný protokol LACP pro agregaci síťového provozu, který student v práci vůbec nezmiňuje a pro agregaci využívá metodu LAG. Celkově je v práci zmíněná agregace jen nastavena, ale již není nijak testována. Dalším nesplněným bodem zadání považuji testování jen protokolu HTTP. Student v rámci testování filtračních nástrojů nastavuje pravidla pro protokoly HTTP a HTTPS, ale generovaný provoz je jen pro protokol HTTP. Po formální stránce je práce na průměrné úrovni. Některé obrázky a grafy mají nedostatečné popisky a v práci jsou nedostatečné okomentovány. Z celkového hlediska je práce spíše na úrovni Bakalářské práce nežli Diplomové práce. Vzhledem k výše uvedenému hodnotím práci F/48 bodů.
eVSKP id 101996