ZEMAN, D. Modulární systém pro evidenci a správu digitálních důkazů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce se zaměřuje na bezpečnost správy cloudového řešení a uchovávání logů. Hlavním výstupem práce je funkční implementace pro správu a grafickou prezentaci logů s využitím nástroje Grafana a jeho částí. Stanovené cíle práce jsou splněny. Odborná úroveň práce je dobrá. Práce mohla podrobněji rozvést některé části, jako např. hrozby a útoky v cloudových službách a konkrétní příklady hrozeb a útoků na systém Nextcloud. Navržená architektura řešení a schéma znázorněné na obr. 5.1. mohlo být v práci více popsáno. Návody na instalaci a obsluhu jsou však přehledně a dostatečně popsány v příloze. Práce s literaturou byla dobrá a odkazovala celkově na 33 zdrojů. Student pracoval na tématu spíše samostatně, ale na několika konzultacích byla probrána koncepce řešení a směřování práce. Formální zpracování práce je na dobré úrovni. Práce bohužel obsahuje často překlepy a chyby. Obr. 5.1 nemá referenci v textu. Práci lze celkově hodnotit kladně. Navržené hodnocení pro obhajobu je 80 bodů, B.
Cíle práce považuji víceméně za splněné. Studentovi se podařilo integrovat externí modul pro logování událostí do existující platformy claudového úložiště. Integrace externích modulů pro autentizaci a archivaci (dle zadání práce) však není řešena. Prezentační i formální stránka práce trpí několika nedostatky. Zkratky nejsou definovány při prvním výskytu, definice zkratek je nejednotná, v textu jsou překlepy, obrázky nejsou volány z textu a nejsou přeloženy do češtiny. Odborná úroveň práce je na nižší úrovni. Praktická část práce má cca 10 stran a kombinuje teoretický popis integrovaných modulů a praktický přínos studenta. Hlavním přínosem studenta je instalace a základní konfigurace tří externích modulů Promtail, Loki a Grafana. Tyto moduly nebyly žádným způsobem modifikovány pro specifické účely využití v existující platformě pro správu a evidenci digitálních důkazů. V teoretické části jsou popsána různá bezpečnostní rizika cloudových služeb, avšak praktická část nepopisuje žádnou implementaci bezpečnostních nástrojů eliminujících tyto hrozby. Popis způsobu integrace řešení do existující platformy je minimální, stejně jako popis dosažených výsledků a jejich diskuze. Práce s literaturou je na dobré úrovni. Celkově hodnotím tuto práci a dosažené výsledky hodnocením C/73 b.
eVSKP id 159209