HANZAL, J. Testování odolnosti sítí a ochrana před útoky odepření služeb [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2014.
Zadání práce bylo splněno. Student pracoval samostatně s plným využitím dostupného hardwaru. Konzultace byly věcné a vedly ke splnění daných dílčích úkolů. Byly splněny i dodatečné úkoly. Chybí mi jen měření vlivu vlastního DDoS útoku pro rychlosti nižší, než maximální. Formální zpracování je na velmi dobré úrovni.
Student v souladu se zadáním DP popsal útoky, které umožňuje generovat tester Spirent Avalanche, věnoval se i typům firewallů a vlastnostem zařízení Cisco ASA 5510 a Spirent Avalanch 3100B, doporučeným v zadání. S využitím testeru Spirent Avalanch 3100B pak realizoval řadu testů pro ověření vlastností firewallu Cisco ASA 5510. Testy jsou přehledně popsány, parametry testů jsou uváděny v tabulkách a i výsledné grafy, ve vektorové grafice, mají dobrou úroveň. Vytknout lze ne zcela vhodná měřítka osy X, viz obr. 5.5, obr. 5.6 str. 36 a další. Rovněž by bylo vhodné sjednotit používané jednoty, a to buď se rozhodnout pro českou nebo pro anglickou variantu. Zatímco u počtu spojení za sekundu student používá jednotku - connections/s, u počtu paketů za sekundu jednotku - paketů/s. Přes tyto drobné nedostatky považuji tuto část za velmi zdařilou a student následně v kapitole 5.3.6 na str. 45 přehledně porovnal vliv jednotlivých útoků. V kapitole 6. jsou uvedeny výsledky experimentů při generování útoků s pomocí PC a SERVERu. Student zde vytvořil v jazyce Python několik skriptů. V 7. kapitole nalezneme stručné srovnání výkonnosti vlastního generátoru a testeru Avalanche. Realizované skripty bohužel neumožňují nastavit intenzitu útoku, natož ji např. lineárně zvyšovat. Na str. 53 k tomu student stroze uvádí, že jen tak lze dosáhnout maximální sílu útoku. Očekával bych zde, že student realizuje i modifikované skripty, které tuto funkcionalitu budou mít a realizuje porovnání s původními. Seznam zkratek na str. 58 je velmi strohý a neobsahuje řadu zkratek používaných v dokumentu, např. DDoS, RDoS, PDoS, RUDY, LAND atd.
eVSKP id 73837