KRČÁLOVÁ, A. Digitální forenzní analýza prostředí hybridního cloudu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Práce byla náročná, zejména kvůli zaměření na bezpečnostní analýzu hybridního cloud. Studentka řešila práci samostatně a konzultace probíhaly velmi nepravidelně, což ztížilo možnost výrazněji ovlivňovat postup a výsledky práce. Nicméně práci hodnotím celkově jako úspěšnou, přinášející nové zajímavé informace a postupy pro forenzní analýzu cloudového prostředí.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce se zabývala forenzní analýzou hybridního cloudu. Vzhledem k šíři tématu byla praktická část správně omezena pouze na jednu kombinaci možných technologií. Kromě technického řešení bylo součástí práce také návrh metodologie a její vyhodnocení. Práce byla obtížná zejména kvůli zaměření na hybridní cloud, jehož bezpečnostní analýza je komplikovaným tématem. Práce splnila požadované výsledky. | ||
| Práce s literaturou | Studentka pracovala především s dostupnými internetovými zdroji, standardy a doporučeními bezpečnostních skupin, což bylo vzhledem k řešenému tématu relevantní. | ||
| Aktivita během řešení, konzultace, komunikace | Studentka pracovala samostatně. Konzultace probíhaly nepravidelně, pouze několikrát za celou dobu řešení, kdy byl demonstrován aktuální stav řešení. Vzhledem k tomu nebylo možné řešení výrazněji ovlivňovat. | ||
| Aktivita při dokončování | Textová část práce byla před zasláním k připomínkám. Její kvalita byla na dobré úrovni a studentka nalezené připomínky odstranila. Studentka požádala o možnost posunutí termínu odevzdání práce. | ||
| Publikační činnost, ocenění | -- |
Výsledkom práce je virtuálne prostredie a príručka, ktorá môže slúžiť ako ukážka toho, ako sa forenzne analyzujú incidenty v hybridných cloudoch. V kontexte toho, že sa jedná o bakalársku prácu, sú nedostatky (konkrétnosť príručky, umelosť prostredia) akceptovateľnými limitáciami. S prihliadnutím na to, že textová časť práce je taktiež kvalitná, navrhujem známku B (veľmi dobre).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadanie považujem za náročnejšie, pretože sa nejedná o priamočiare implementačné riešenie konkrétneho problému. Úspešné dosiahnutie stanovených cieľov vyžaduje samostatný a kritický prístup k riešeniu širokej problematiky a pochopenie a využitie komplexných cloudových technológií. | ||
| Rozsah splnění požadavků zadání | Študentka dosiahla stanovené ciele zadania, s tým rozdielom, že výsledkom nie je metodológia ale metodická príručka pre realizované scenáre. Vzhľadom na to, aký ambiciózny cieľ pre bakalársku prácu je vytvoriť metodológiu pre forenznú analýzu, a po konzultácii tohto odchýlenia s vedúcim práce, ho považujem za odôvodnené. | ||
| Rozsah technické zprávy | Text práce je v obvyklom rozmedzí. | ||
| Prezentační úroveň technické zprávy | 85 | Práca je veľmi pekne štruktúrovaná, s jasnou nadväznosťou jednotlivých častí. Čitateľovi sú problematika, navrhnuté riešenie aj dosiahnuté výsledky prezentované príjemnou, pochopiteľnou formou. | |
| Formální úprava technické zprávy | 80 | Keďže text práce je v češtine, nie som schopný úplne posúdiť jazykovú stránku. Nevšimol som si však závažnejších chýb. | |
| Práce s literaturou | 80 | Práca čerpá z relevantných zdrojov, z veľkej časti online dokumentácií a vedomostných základní poskytovateľov cloudových služieb, čo je vzhľadom na tému práce pochopiteľné. Vedecké časopisové a konferenčné články sú použité ako zdroj informácií pre forenzné aspekty práce, doplnené správami relevantných orgánov ako je napr. NIST. | |
| Realizační výstup | 85 | Výsledkom práce je metodická príručka so scenármi forenznej analýzy hybridného cloudu a virtuálne prostredie na ich realizáciu. Scenáre boli navrhnuté tak, aby boli rôznorodé čo sa týka vyžadovaného prístupu aj náročnosti. Jednou z limitácií riešenia (scenárov útokov a zozbieraných artefaktov) je, že bolo realizované na vlastnom hybridnom cloude. Prostredie s ktorým pracujú potenciálni vyšetrovatelia má teda nepomer informácií týkajúcich sa skúmaného útoku voči bežnej užívateľskej aktivite. Súčasťou riešenia je taktiež dotazník od niekoľkých záujemcov ktorí si vyskúšali scenáre na základe metodickej príručky vyriešiť. Takáto forma validácie na reálnych užívateľoch v zadaní spomenutá nie je. Na druhú stranu, počet respondentov je malý (5) a nie je popísaný postup ich výberu. Je teda náročne zo získaných dát vyvodzovať závery. | |
| Využitelnost výsledků | Výsledok práce môže slúžiť ako stavebný kameň ďalšieho výskumu v tejto oblasti so snahou pokryť niektoré aktuálne nedostatky, ako je umelosť prostredia alebo konkrétnosť výslednej príručky. |
eVSKP id 157013