POPOVEC, J. Zabezpečení sítě systémem s prevencí narušení [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2012.
Student Juraj Popovec měl ve své práci za úkol vytvořit dvě laboratorní úlohy na zabezpečení sítě pomocí různých druhů firewallů. V teoretické části se autor věnuje VPN, které pak v úloze není využito. Naopak v teorii úplně chybí popis firewallu Iptables, který je využit v první laboratorní úloze. V práci jsou popsány různé druhy firewallů a část teorie je věnována i systémům IDS a IPS. Chybí zde ovšem podrobnější teoretický popis, jak jsou signatury u IPS vyhodnocovány, co je to false pozitive a false negative událost a jak může být naloženo s provozem, který je detekován jako škodlivý. Návrh první úlohy je velmi krátký, její teoretický úvod neobsahuje ani základní informace jak pracuje firewall Iptables, přestože je to jediný nástroj v této úloze používaný. Celkové nastavení úlohy je velmi triviální – cca 5 řádků, jedná se pouze o stanovení výchozích pravidel a povolení komunikace na některých portech, což je jako zabezpečení serveru nedostatečné. Druhá navrhovaná úloha se věnuje zabezpečení sítě pomocí firewallu ASA 5520 s IPS senzorem. Opět chybí hlubší rozbor problematiky v teoretickém úvodu úlohy. Úloha je vytvořena pro simulátor GNS3 a zabývá se nastavením sítě (IP adresy), zprovozněním NAT, nastavením Access listů a dále spuštěním detekce pomocí IPS. Zabezpečení sítě, ale není ověřeno penetračním testem, jak bylo požadováno v zadání. Student v průběhu řešení práce vůbec nekonzultoval vzniklé problémy, samotnou práci jsem viděl až po odevzdání, celkově práce budí dojem, že byla psána na poslední chvíli. Práce obsahuje velmi málo použité literatury a autor v ní téměř nepoužívá odkazů na literaturu. Po jazykové stránce práce obsahuje mnoho chyb a překlepů. Zadání práce nepovažuji za splněné, a proto práci NEDOPORUČUJI k obhajobě.
Cílem bakalářské práce bylo prostudovat současné možnosti zabezpečení podnikových sítí, zaměřit se na techniku prevence narušení (IPS), vytvořit dvě laboratorní úlohy simulující funkci paketového a IPS firewallu a u jedné úlohy prověřit bezpečnost sítě provedením penetračního testu. V teoretickém úvodu autor popisuje problematiku VPN, kterou pak v samotné práci vůbec nepoužívá. Popis IDS a IPS je zde však poměrně stručný. V praktické části navržené laboratorní úlohy jsou triviální, s nedostatečným teoretickým úvodem, malým počtem nastavení funkcionalit firewallů a chybí v nich jakékoli testování studentem provedených nastavení firewallu. Tím se pochopení funkce firewallu pro studenty značně komplikuje a úlohy se tak stávají v praxi nepoužitelné. Student Juraj Popovec navíc neprovedl požadovaný test zabezpečení sítě penetračním testem. Po formální stránce práce budí dojem psaní na poslední chvíli. Obsahuje velké množství překlepů a málo použité literatury. Z výše uvedených důvodů zadání bakalářské práce splněno NEBYLO. Proto doporučuji její přepracování a hodnotím jí známku nevyhovující/F.
eVSKP id 47942