LOHUNKOV, I. Konstrukce skrytých kanálů IPv6 a jejich vliv v informačním systému [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student Ivan Lohunkov se zaměřoval na konstrukci skrytých kanálů využívajících pole Hop Limit, Flow Label a Destination Option v rozšiřujícím záhlaví a několika různých typech zpráv protokolu ICMPv6. Student vytvořil jednoduchý nástroj v programovacím jazyce python pro odesílání a přijímání informací prostřednictvím skrytého kanálu. Teoretická část je popsána celkem dobře, avšak některá témata byla nevhodně pominuta. Úspěšně vytvořil scénář, metodiku a nástroj pro provedení experimentu ve virtuálním prostředí. Funkčnost nástroje je poměrně omezená. Např. nástroj nemá možnost odesílat více informací zároveň, či vstup získat ze souboru. Student také neprovedl úplné vyhodnocení a srovnání účinnosti jednotlivých typů skrytých kanálů a schopnosti detekce každého typu pomocí nástroje Suricata. Z těchto důvodů považuji tuto práci za částečně úspěšnou a hodnotím ji známkou D (65 b).
Bakalářská práce pana Lohunkova se věnuje problematice skrytého přenosu menšího objemu dat v IPv6 paketech. Práce je psaná kostrbatou, avšak stále ještě srozumitelnou, češtinou. To patrně souvisí i s tím, že v úvodu je řada nepřesných tvrzení a v práci se nachází i rozporuplná tvrzení (např. na str 35 v kap. 6.2). V teoretickém úvodu student i tak popsal potřebnou problematiku poměrně uspokojivě, i když například text kap. 2 by bylo velmi vhodné doplnit odpovídajícím grafickým znázorněním. Množství odkazů do literatury se jeví jako přiměřené. Celková délka práce je bohužel spíše podprůměrná. K práci je možné mít celou řadu odborných výhrad. Např. diagramy na obr. 4.2 nedávají příliš smysl, či ukázka detekce na obr. 5.3 není v textu vůbec zmíněna. Příklad s dekódováním zprávy ukryté pomocí bitů přenášených v poli Hop Limit působí jako špatně použitelný, pokud neznáme počet skoků na trase mezi komunikujícími stranami nebo se může měnit. Vytvořené algoritmy by bylo vhodné více popsat a uvést např. vývojové diagramy popisující fungování jednotlivých komunikujících stran. Stejně tak v práci chybí více informací o konfiguraci testovacího scénáře ukázaného na obr. 4.1. Přesto lze konstatovat, že byl úspěšně vyzkoušen poměrně velký počet různých způsobů ukrytého přenášení dat v souladu se zadáním práce. Chybí však shrnutí a vyhodnocení dosažených výsledků. Testování vytvořených programů je ukázáno bez větších detailů. Vzhledem k míře využitelnosti, odborné úrovni dosaženého výstupu a četným formálním připomínkám navrhuji hodnocení D/66 bodů.
eVSKP id 159183