FEREK, M. Bezpečená komunikace mezi data loggerem a databazovým serverem [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2011.

Posudek vedoucího

Svoboda, Radomír

Diplomová práce se zabývá zabezpečením komunikačního kanálu mezi jednotkou pro sběr dat umístěnou v terénu a centrálním databázovým a prezentačním serverem. Práce přímo souvisí s vývojovým projektem probíhajícícm v centru společnosti Honeywell v Brně v divizi ACS. Požadavkem bylo prostudovat dostupné možnosti a zhodnotit je z hlediska vhodnosti pro nasazení v naší aplikace. Důraz byl kladen nejen na bezpečnost vlastní komunikace, ale take na bezpečnost a spolehlivost z hlediska výrobního procesu a složitost nasazení v cilovém zařízení. Podstatná část práce se zabývá teorií šifrování zpráv, autorizací zpráv, autentizace zúčastněných stran a popisem protokolů SSH a SSL/TLS. Při srovnávání vhodnosti jednotlivých typů algoritmů vycházel autor z údajů v dostupné literatuře. Projekt ve firmě Honeywell byl však zpožděn z důvodu plnění úkolů s vyšší prioritou. K praktické aplikaci postupů a metod navržených autorem práce tak bohužel ještě nedošlo. O tuto část je práce ochuzena, není to však vinou autora. Autor splnil zadání, očekával jsem však, že autor více pronikne do vlastního aplikace, operačního systému RTOS a použitého procesoru. Hodnotím však velmi kladně autorův přístup k řešení možných bezpečnostních problémů ve výrobě. Závěrečné hodnocení a srovnání vybraných řešení však dle mého názoru mohlo být podrobnější. Aktivita autora během řešení byla průměrná, očekával jsem však pravidelnější a více aktivní přístup. Oceňuji však autorovu samostatnou práci s literaturou, kterou si opatřil. Po formalní stránce bych práci vytknul pouze podle mne malé a občas nekonzistentní použití typografických možností k odlišení symbolů a ke zvýraznění pojmů a termínů.

Posudek oponenta

Doležel, Radek

Diplomová práce se zabývá návrhem zabezpečené komunikace mezi jednotkou pro sběr dat (data logger) a databázovým serverem. Práce má přehlednou strukturu. V úvodu jsou jasně stanovené cíle, které jsou průběžně plněny. Diplomová práce vznikla ve spolupráci se společností Honeywell. Autor nejprve seznamuje čtenáře s dostupnými prostředky a jejich stavebními prvky z dané oblasti. Na základě teoretického rozboru jsou navrženy čtyři varianty pro zabezpečení komunikace. Pro každou variantu je provedena analýza z funkčního a bezpečnostní hlediska. Na závěr je provedeno celkové zhodnocení a výběr nejvhodnější varianty. Navržené varianty jsou opravu zajímavé, ale zanechávají také několik otázek. Např. problematika klíčového hospodářství (prodloužení platnosti certifikátu, zneplatnění certifikátu apod.). Návrh je cílen na zabezpečení komunikace, kde se přenášejí data v podobě záznamů z různých čidel, ventilátorů a regulačních článků. Analýza rizik související s únikem těchto dat mohla být v práci také zahrnuta. V některých částech teoretického popisu je však možné nalézt několik nepřesností. Odkazy na zdroje informací mohly být v práci častější. Občas chybí uvedení odkazu na obrázek nebo tabulku. V technickém vyjadřování se objevují slova přijatá z angličtiny a uzpůsobená pro běžné použití v praxi. Zápis matematických výrazů je bez použití typografických pravidel. Začátek každé kapitoly v práci mohl začínat na nové stránce pro větší přehlednost. V zadání je uvedeno, že bude provedeno srovnání navrženého řešení z hlediska použití v předložené jednotce pro sběr dat. Srovnání je v textu uvedeno, ale není příliš výstižné a jednoznačné. Pro jeho zpřehlednění a zvýraznění by byla vhodná samostatná kapitola. Zadání diplomové práce však bylo splněno. Na druhou stranu práce předkládá návrh řešení a jeho analýzu, ale bez jakýchkoliv praktických ukázek. Diplomová práce je tedy především teoretického charakteru, kde velká část je věnována popisu obecně známé teorie.

eVSKP id 36162