SUCHÝ, D. Linuxový šifrátor síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Bakalářská práce je zaměřena na oblast šifrování síťového provozu na platformě Linux. Cílem práce bylo vytvořit šifrátor schopný šifrovat payload paketů při přenosu mezi různými síťovými rozhraními. Cíl práce považuji za splněný, byť bylo použito již existující řešení a vlastní přínos studenta je spíš v konfiguraci nástrojů, než v implementaci samotného procesu šifrování. Za určitý nedostatek také považuji poměrně vágní a detaily postrádající prezentaci dosažených výsledků, zejména nedostatečné měření efektivity šifrování, spolehlivosti a využití prostředků serveru pro různé typy síťového provozu. Chybí také návod na instalaci šifrátoru, který je součástí zadání. Rozsah a struktura práce odpovídá jejímu charakteru, text je místy hůře čitelný a obsahuje stylistické i gramatické chyby. Práci s literaturou považuji za adekvátní. Aktivita studenta během procesu zpracování práce byla standardní, odezvy na připomínky by mohly být řešeny pečlivěji a rychleji. Hlavní nedostatky byly zmíněny výše, tj. poměrně malý vlastní přínos studenta (byly použity existující nástroje, které byly pouze nakonfigurovány) a slabá prezentace výsledků a jejich analýza. Využitelnost práce v navazujících aktivitách či projektech je pouze omezená díky nízké flexibilitě vycházející z použití nástroje ip-xfrm. Bakalářskou práci doporučuji k obhajobě, navrhuji hodnocení 71/C.
Bakalářská práce se zaměřuje na problematiku šifrování síťového provozu na platformě Linux. Prezentační úroveň práce je uspokojivá. Skutečný rozsah práce je cca 29 stran. Některé pasáže teoretického popisu (např. VPN) mohly být více propracované a obsahovat více technických podrobností o stěžejních protokolech. Kapitola 2.4 není příliš uspořádaná a promíchává teorii a uvažované postupy studenta. U popisu měření schází jasnější definice prostředí a konfigurace, např. podrobnosti o nastavení strojů, linek atd. Výsledky např. v Tab. 4.2 nemají příliš vypovídající hodnotu, kromě toho, že vlivem šifrování dochází k logickému snížení přenosové rychlosti. Na začátku 5. sekce se zbytečně podrobně komentuje postup z jiné studentské práce. Podkapitola 5.1, která srovnává dva přístupy (práci studenta a výsledky z jiné studentské práce), nemá příliš vypovídající hodnotu a jen částečně opakuje již zjištěné výsledky ze sekce 4.1.2. Celková prezentace výsledků není tedy příliš kvalitní a propracovaná. Bohužel práce nepředložila výsledné kódy a konfigurace k hlavnímu výsledku (šifrátoru), např. formou elektronické přílohy. Formální úprava práce je uspokojivá, avšak práce obsahuje několik nedostatků: zkratky by měly být definovány u prvního výskytu; chyby ve formátování a nejednotnost stylů (v citacích, tabulkách, textu); nejednotná terminologie (Packety vs pakety); chyby v interpunkci; atp. Práce s literaturou je dobrá. Celkově je využito 25 zdrojů. Nicméně některé reference jsou jen odkazy na technické dokumenty. Práci doporučuji k obhajobě s celkovým hodnocením 60 bodů / D.
eVSKP id 151223