SYSEL, V. Modul na zpracování zpráv ze systému Mikrotik RouterOS pro IBM QRadar [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Aktivita studenta byla velmi slušná. Výsledná práce je zdařilá a zadání považuji za splněné. S ohledem na skutečnost, že v IBM QRadar podpora pro MikroTik dosud neexistovala, považuji vytvořené dílo za přínosné a využitelné v praxi. Použité přístupy nicméně nejsou nijak převratně inovativní, práce neobsahuje rozšíření nad rámec zadání, ani jsem nezaznamenal (mimo zveřejnění kódu) publikační činnost. Z pohledu vedoucího tedy hodnotím jako "lepší C".
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo implementovat podporu zpracování zpráv z MikroTik RouterOS do systému IBM QRadar. Dále bylo cílem vytvořit rozšíření typu Add-on pro zobrazení získaných informací. Zadání hodnotím jako obtížnější, neboť dokumentace MikroTik pořádně nepopisuje formát zasílaných zpráv a student musel jejich strukturu "dešifrovat" na základě poznatků z vlastních experimentů. Zadání považuji za splněné v plném rozsahu. | ||
| Práce s literaturou | Student využil doporučené literatury a další si sám aktivně dohledal. Kvalitu i kvantitu bibliografie považuji za adekvátní bakalářské práci. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl během řešení aktivní, dodržoval dohodnuté termíny a na konzultace docházel připraven. | ||
| Aktivita při dokončování | Práce byla dokončena v dostatečném předstihu, její obsah byl se mnou konzultován. Mé připomínky student zapracoval. Při finalizaci se objevily neočekávané komplikace, které vycházely z omezení volné (komunitní) licence pro IBM QRadar. I přes tyto překážky se však podařilo práci dokončit včas a musím tak ocenit dobrý time management studenta. | ||
| Publikační činnost, ocenění | Zdrojové kódy práce byly zveřejněny na portálu Github pod licencí MIT. |
Předložená práce vyžadovala detailní popis nedokumentovaných zpráv zařízení MikroTik. Na základě něj byl implementován vstupní modul DSM pro překlad těchto zpráv do formátu používaném QRadar. Tato data jsou pak vhodně vizualizována. Navrhuji práci hodnotit jakou dobrou.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Práce vyžadovala zpracování nedokumentovaných zpráv systému MikroTik a autor(ka) využívala nedokumentované vlastnosti systému QRadar. | ||
| Rozsah splnění požadavků zadání | V textu práce byla zvažována i další rozšíření a bylo smysluplně vysvětleno, proč nebyla implementována. | ||
| Rozsah technické zprávy | Myslím, že vhodnou korekturou textu by bylo možné některé pasáže zpřehlednit a často nejen zkrátit, ale napsat pochopitelněji. | ||
| Prezentační úroveň technické zprávy | 65 | Práce by si zasloužila korekturu konzistence a úpravy jednotlivých vět, či celých bloků, aby byly jasné a pochopitelné. Např. v sekci 7.1 mně nesedí počty, konkrétně 721 událostí DNS + 4 události DHCP != 724 událostem celkově. Práce hned na několika místech není psaná pochopitelně. Přišlo mně, že autor(ka) očekává, že je nějaká informace natolik jasná, že ji není potřeba zmiňovat. Jestli jsem si takovou informaci domyslel správně, nevím. | |
| Formální úprava technické zprávy | 65 | Autor(ka) se občas uchyluje k hovorovému jazyku. Některé pojmy jako rozhraní/port (interface) nejsou použité špatně. Jako poměrně zásadní nedostatek bych uvedl označení domény v sekci 4.6 jako URL. Tyto pojmy jsou využívány v několika kurzech bakalářského studia a úspěšný absolvent by si je neměl plést. Až na lokální nedostatky je práce bez jazykových chyb a dodržuje typografické zásady. | |
| Práce s literaturou | 75 | Práce používá relevantní a hodnotné zdroje. Chybí mně využití literatury v úvodu práce. Některé pasáže mají podivně umístěné citace a myslím, že autor(ka) ve skutečnosti literaturu použila i ve větách předcházejících té, ve které je citační značka uvedená. | |
| Realizační výstup | 80 | Podle licence si k části add-on nárokuje autorská práva Yellow Fox. Tento autor také validoval části kódu převzatého z GPT. Budu vycházet z předpokladu, že autorem je skutečná náš(e) student(ka). Zdrojový kód je přehledný a komentovaný, přejaté části jsou označené. Navržená vizualizace vhodně demonstruje využitelnost díla. Osobně bych v souboru README nepoužíval vulgární výrazy. V odevzdaných souborech jsem nenašel jsem žádné informace k automatizovanému testování realizovaného výstupu. V kódu jsem našel místo, které je označené jako kritická chyba, nejspíše samotným autorem (autorkou) práce. | |
| Využitelnost výsledků | Škoda, že nedošlo k objasnění selhání v testu v sekci 7.2. Jinak se vytvořený systém jeví jako prakticky použitelný. |
eVSKP id 147209