JAKAB, V. Zabezpečení podnikové sítě technologií IPS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2012.

Posudky

Posudek vedoucího

Červenka, Vladimír

Student Vojtěch Jakab aktivně přistupoval k řešení problému a pravidelně využíval konzultací. Jedná se o velmi zdařilou práci, jejíž zadání bylo splněno. Po formální stránce je práce na velmi dobré úrovni. Využití literatury bylo taktéž dobré, jen informační potenciál mohl být vzhledem ke kvalitně vybrané literatuře ještě lépe využit. Výhrady bych měl k samotné analýze provedených testů, kde jsou prezentovány pouze výstupní logy servisní brány. Bylo by vhodné využít některého z komplexních testovacích nástrojů. V závěru chybí souhrnný přehled úspěšnosti provedených útoků. Práce dále obsahuje drobné nepřesnosti jako např. práce se sítí WAN2, která se v návrhu sítě nevyskytuje.

Navrhovaná známka
B
Body
89

Posudek oponenta

Babnič, Patrik

Študent Vojtěch Jakab sa v práci zaoberal bezpečnosťou navrhovanej siete a jej následným testovaním, pričom boli kladené požiadavky na využitie IPS zariadení. Požiadavky zadania boli splnené v plnom rozsahu. Na prvý pohľad je zrejmé, že študent pristupoval k práci svedomito a zodpovedne, pretože odborná a formálna stránka práce je na vysokej úrovni. Celkový výborný dojem kazia len preklepy a typografické chyby v práci. Čo by som chcel vytknúť je interpretácia výsledkov a ich diskusia. Študent v navrhovanom modeli siete používa ako vstupný prvok stavový firewall čo je z hľadiska bezpečnosti v poriadku. V diskusii ale rozoberá zahltenie firewallu pri bežnom útoku DDoS s relatívne malým počtom útočiacich staníc. Naskytne sa teda možnosť využitia hrubého filtrovania pomocou paketového firewallu ako vstupného prvku firemnej siete. Nad touto možnosťou študent neuvažoval čo považujem za chybu návrhu. V návrhu študent využíva WLAN siete kde sa dopúšťa bezpečnostnej trhliny z dôvodu umiestnenia zariadenia WLAN1_bridge do jednej siete spoločne s WLAN1_Network. Študent ďalej poukazuje na využitie VLAN sieti ale ďalej neuvádza z akého dôvodu ich chce implementovať do návrhu. Pri diskusií výsledkov prístup do segmentov siete uvádza sieť WLAN2, ktorá nie je uvedená v návrhu a ani nie je uvedené kde je daná sieť pripojená a ako je zabezpečená komunikácia Z/DO siete. Celkové prevedenie útokov na sieť nepovažujem za dobre spracované z dôvodu uvedenia len výpisu konzolového okna. K práci nemám žiadne výhrady a hodnotím známkou B/88b.

Navrhovaná známka
B
Body
88

Otázky

eVSKP id 52177