MATUŠICOVÁ, V. Webová aplikace pro zobrazení kybernetických útoků v lokálních sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Studentka splnila hlavní cíle bakalářské práce, provedla podrobnou analýzu, návrh a implementaci webové aplikace sloužící pro zobrazení kybernetických útoků v lokálních sítích. V teoretické části jsou v bakalářské práci porovnány systémy IPS a IDS včetně uvedení způsobů jejich nasazení a existujících mechanismů detekce. Studentka porovnala pět detekčních systémů a uvedla jejich silné a slabé stránky. Text práce zahrnuje vysvětlení problematiky počítačových útoků na L2 a L3 vrstvách na osmi vzorových útocích a také techniky jejich prevence. Mezi silné stránky bakalářské práce lze zařadit podrobnou analýzu zahrnující srovnání populárních webových frameworků, analýzu existujících SIEM řešení za účelem zvolení vhodného grafického zobrazení; vytvoření modelu případů užití; definici funkčních, nefunkčních a kritických požadavků kladených na aplikaci. Po provedené analýze následoval návrh a implementace řešení. Během implementace se studentka zaměřila na použití moderních webových knihoven v integraci s verzovacím nástrojem Git. Bezpečnost webové aplikace také nebyla opomenuta. Aplikace splňuje bezpečnostní požadavky a realizuje HTTPS, JWT, uživatelské role apod. V rámci praktické části práce studentka zodpovědně přistoupila k propojení webové aplikace s externími nástroji, konkrétně se jedná o FileBeat a Elasticsearch, nastudovala princip jejich fungování a navrhla univerzální mechanismy, které jsou schopny přenést data do databáze aplikace. Studentka samostatně navrhla a dle návrhu realizovala finální experimentální pracoviště, které se skládá z několika koncových stanic (útočník, klient a administrátor), Raspberry Pi s detekčním nástrojem Surikata, směrovače a Windows Serveru. V textu práce byl vytvořen technický popis implementovaného pracoviště a popsána architektura zapojení webové aplikace. V rámci testování aplikace studentka realizovala tři útoky (ICMP Flood, SYN Flood a UDP Flood). Mezi slabé stránky práce patří netechnické obraty, menší formální nesrovnalosti (útoky zvolené pro testování ze čtvrté vrstvy (SYN a UDP Flood), popis obrázku na str. 57) a technické chyby (popis SHA512 na str. 52). V průběhu plnění bakalářské práce byla studentka velmi aktivní a pravidelně konzultovala a prezentovala dosažené výsledky podle dohodnutého plánu. Studentka prokázala výbornou schopnost práce s odbornou literaturou. Všechny grafické a textové vstupy jsou řádně citovány. Celkově je uvedeno 50 referencí, které jsou aktivně používány v textu bakalářské práce. Kladně hodnotím praktický výstup práce zahrnující komentovaný zdrojový kód, vytvořený OVA obraz virtuální stanice s běžící aplikací a videoukázku. Taktéž existuje možnost přihlášení se na veřejně dostupný webový server. Vzhledem k velmi zdařilé praktické implementaci, která navíc bude nadále využita i v rámci výzkumných aktivit VUT, navrhuji bakalářskou práci k obhajobě s hodnocením B (87 bodů).
Studentka vypracovala velmi zdařilou práci s propracovanou praktickou realizací webové aplikace pro zobrazení kybernetických útoků v lokálních sítích. V teoretické části jsou nejprve vhodně definovány pojmy, následně jsou představeny detekční systémy a popsán referenční model ISO/OSI. Následně je představen návrh praktického řešení. Vše je vhodně doplněno popisy a schématem zapojení. Rovněž je představena architektura webové aplikace, definovány případy užití a specifikovány požadavky systému. Práce má tedy precizně zpracovanou projektovou část. Jako kritický bod řešení je rovněž identifikována vhodná volba webového frameworku a volba backendových nástrojů, je provedena podrobná analýza a popsány výhody a nevýhody dostupných řešení. Velký důraz práce klade i na grafické uživatelské rozhraní a jeho snadné a intuitivní použití. Za účelem vhodného návrhu jsou analyzována dostupná komerční řešení. Na základě všech informací studentka vhodně zvolila technologie pro samotnou realizaci. Praktická část je popsána v následujících kapitolách: je realizováno testovací pracoviště, vytvořena webová aplikace a celé řešení otestováno na třech typech počítačových útoků. Velký důraz je rovněž kladen na celkovou bezpečnost řešení, studentka provedla analýzu všech možných rizik kompromitace systému a aplikovala vhodná kryptografická primitiva k realizaci základních služeb bezpečnosti (autentizace, šifrováni, integrita dat apod.). Dokumentace k realizovaným testům je kvalitní, práce je doplněna snímky z realizované webové aplikace. Celé řešení je dostupné v rámci veřejného repozitáře, zároveň je i předpřipraven obraz systému pro snazší instalaci. Práce je velmi obsáhlá a kvalitně zpracována, je zřejmé velké množství odvedené práce. Odevzdané zdrojové kódy jsou ve velmi vysoké kvalitě, rovněž jsou vhodně doplněny komentáři. Celé řešení odpovídá standardům moderních komerčních řešení. Práce využívá velké množství odborné literatury. Po formální stránce je práce na dobré úrovni. Výjimečně se objevují pravopisné nedostatky, jejich výskyt je ovšem vzhledem k rozsahu práce minimální. Některé obrázky jsou taktéž velmi drobné. Celkově je práce velmi kvalitní, náročností odpovídající spíše diplomovým pracím. Studentka prokázala dobrou znalost řešené problematiky a velké množství různých dovedností, na kterých obvykle pracuje celý team vývojářů. Proto studentku hodnotím velmi kladně 99 body.
eVSKP id 133545