KAJÁNKOVÁ, P. Analýza logů aktivních síťových prvků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Cílem diplomové práce je analýza možností detekce narušení bezpečnosti aktivních síťových prvků provedené autorizovaným uživatelem – administrátorem síťových prvků. Odhalení podezřelého chování je postaveno na analýze logů událostí. Významnou částí práce je proto i detekce potencionálních změn konfigurace aktivních síťových prvků, nebo fyzické topologie sítě, které by mohly zamezit doručení logů událostí do centrálního serveru. Studentka pracovala pečlivě a svědomitě, přicházela se zajímavými nápady na řešení, které pravidelně konzultovala. Praktickým výstupem práce je software pro analýzu logů událostí aktivních síťových prvků. Tento software je založen na jisté míře univerzálnosti a je snadno aplikovatelný na celou škálu aktivních síťových prvků. Testování probíhalo na prvcích Cisco, Mikrotik a HP. Studentka nedisponuje dostatečnou předchozí zkušeností s administrací větší počítačové sítě, kterou ale nahrazovala vlastní pílí. Na řešení se tato skutečnost promítla větším důrazem na teoretickou část práce. Přesto se studentce podařilo vytvořit fungující aplikaci, která může být využita v praxi. Moje připomínky k této práci se týkají jen minoritních částí. Proto práci doporučuji k obhajobě a navrhuji hodnocení 90 bodů – A
Úkolem diplomantky bylo vytvořit program pro odhalování bezpečnostních incidentů ze strany autorizovaných uživatelů, a to na základě automatizované analýzy logů aktivních síťových prvků. Diplomová práce je sepsána systematicky, po úvodních teoretických kapitolách, ve kterých je uvedeno vše potřebné pro vlastní návrh programu, jsou podrobně popsány jednotlivé funkce softwarového řešení analýzy „logů“ událostí ze síťových prvků. Rozsah práce je přiměřený a po formální stránce je text zpracován velice pečlivě bez překlepů a chybných formulací. Určitou výtku lze mít ke zvolenému stylu psaní práce, kdy studentka vysvětluje funkci jednotlivých protokolů i vlastního programu především souvislým textem. Popis je správný, podrobný, ale pro čtenáře trochu těžkopádný. Určitě by textu prospělo např. zařazení více obrázků, diagramů a popisů formou odrážek, aby byl text přehlednější. V praktické části práce studentka vytvořila program pro analýzu „logů“ síťových prvků firem MikroTik a Cisco s možností snadného rozšíření i o prvky jiných výrobců. Program je napsán v jazyce Python a pracuje tak jak je v práci popsáno. Funkci programu ověřila na modelové síti, kterou pro tyto účely vytvořila. K uvedenému postupu nemám připomínek řešení je funkční a splnilo úkoly definované zadáním práce. Studentka prokázala schopnost samostatně řešit konkrétní technický problém a navrhuji hodnocení A.
eVSKP id 151248