DUŠEK, J. Penetrační testování ANC [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2021.
Specializovaná diplomová práce s praktickým dopadem řešení bezpečnostních problémů splnila stanovený cíl. S výhodou bylo využito řady praktických zkušeností se systémem získaných během instalací u zákazníků. K nalezeným zranitelnostem systému byly adekvátně přiřazeny bezpečnostní opatření vedoucích k ochraně dat. Doplňující otázka: Lze získané výstupy z diplomové práce zobecnit také na jinou zákaznickou platformu?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji, včetně citací | A |
Co se týče teoretické části práce tak bych měl pár výtek. V práci se vyskytují často typografické chyby a občas lze v textu zahlédnout i špatná sklatba vět a gramatické chyby. Kromě těchto chyb mi také přijde, že student občas popisuje až příliš obecné věci, které se nehodí do diplomové práce, ale spíše do bakalářské. Dále si myslím, že by kapitoly měli být lépe poskládány. Například kapitola 1.1.3. - Automatická síťová konfigurace (ANC) by mohla být až pod kapitolou 1.1.6.2. Kapitola 1.2.2 by mohla být na místě kapitoly 1.2.1. Na škodu by také nebylo více popsat ANC, které je vlastně hlavní náplní práce a student se mu věnuje poměrně málo. Určitě by se o této problematice dalo najít více literatury. Studentovi však musím pochválit kvalitně spracované obrázky, které sám překreslil a vytvořil podle předloh z literatury. Nyní k praktické části. U první hypotézy je několik chyb u starého HW při přiřazování VLAN. V práci je uvedeno, že v tomto konkrétním příkladu to není bezpečnostní hrozba. Jsou ale určitě případy, kdy to je velký bezpečnostní problém a určitě je na místě tuto věc co nejrychleji řešit. S ohledem na počet center mi pak chybí časový odhad pro výměnu HW na centrech se zastaralým HW. V řešení druhé hypotézy máte například řečeno, že vlastní vývojové oddělení jsou nulové náklady na vývoj. Čas a náklady zaměstnance jsou však taky náklady. Co se týče využitých zdrojů, student se spíše zaměřuje na weby a blogy, které jsou sice hezky sepsané, ale rád bych viděl i nějaké vědecké články. Celkově mi v práci chybí i časové údaje kromě finančních. V určitých řešeních se to hodí a jelikož center se zastaralým HW nebo zařízeními, které jsou potřeba vyměnit, je hodně, tak je právě čas taky velice důležitý faktor. Kromě toho se mi však líbila navrhnutá řešení a vidím v tom praktický přínos. Student zadání práce splnil a navrhl správná bezpečnostní opatření. Pokud by se tato řešení doladila, představil bych si to jako dokument, který by mohl být navrhnut firmě pro ošetření této bezpečnostní skuliny. Práci schvaluji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | B | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | C | ||
| Praktická využitelnost výsledků | B | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | E | ||
| Práce s informačními zdroji | D |
eVSKP id 134348