DÁVIDÍK, R. Program pro detekci útoků na TLS protokol [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Cílem bakalářské práce bylo analyzovat známé útoky na protokol TLS a to konkrétně útoky HeartBleed, Poodle a BEAST attack. Student na práci pracoval převážně samostatně. V teoretické části student popsal TLS protokol a výše zmíněné útoky. K praktické části mám následující výtky, na pracovišti lze prezentovat útoky HeartBleed a POODLE, útok typu BEAST se studentovi nepodařilo realizovat z důvodu nedostupnosti skriptu útoku (diskutováno v kapitole 5.2.5). Realizovaná videa neobsahují zvuk, což považuji za nedostatek. Mohu konstatovat, že cíle bakalářské práce byly z velké části splněny a navrhuji práci k obhajobě s hodnocením 85/B.
V teoretické části autor vysvětluje TLS protokol a útoky HeartBleed, POODLE a BEAST. V následujících částech práce je pak popsáno pracoviště k praktickému zkoušení výše uvedených útoků a program k detekci těchto útoků. K teoretické části mám drobné výhrady ohledně popisu protokolu TLS. Například na s. 13 autor tvrdí, že zpráva CFM obsahuje všechny doposud poslané zprávy. To není pravda, neboť zpráva CFM je zašifrovaný autentizační kód (HMAC) řetězce zmiňovaných zpráv. Podobná chyba je i u popisu zprávy typu SFM (s. 13) a typu CV (s. 15). K praktické části nemám žádné připomínky – program k detekci útoků je navržen logicky a použitá kritéria detekce jsou v souladu s příznaky útoků. Na navrženém pracovišti lze prezentovat útoky HeartBleed a POODLE. Útok typu BEAST prezentovat nelze, protože se autorovi nepodařilo na internetu nalézt funkční skript tohoto útoku (tvorba skriptů útoků nebyla součástí zadání). Z formálního hlediska je práce na velmi dobré úrovni. Výhrady mám k citaci literatury v 1. až 4. kapitole – autor odkazy neuvádí u příslušných tvrzení, ale vždy až na konci kapitoly. Kontrola jeho tvrzení je tak prakticky nemožná. Celkově konstatuji, že práce (kromě prezentace útoku BEAST) splňuje požadavky zadání. Autorovo řešení je funkční a řádně zdůvodněné. Drobné nedostatky jsou v teoretické části a při práci s literaturou. Práci proto hodnotím stupněm Velmi dobře / 88 bodů.
eVSKP id 110202