BEDNAŘÍK, J. Analýza bezpečnosti síťových protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.

Posudek vedoucího

Hajný, Jan

Práce velmi obsáhle popisuje komunikační modely TCP/IP a ISO OSI nicméně jedná se spíše o obecný popis než o analýzu bezpečnosti. V sekci věnované zabezpečeným protokolům bych ocenil hlubší bezpečnostní rozbor kryptografických metod alespoň u zadaných protokolů (SSH, SPOP, SFTP). V praktické části byly vyzkoušeny programy pro podvržení HTTPS stránek a útok hrubou silou. Použité metody jsou poměrně jednoduché a nejedná se o přímý útok na bezpečnost protokolu, ale na chování uživatele. Po formální stránce bych vytknul především zpracování obrázků, a jejich nevhodné použití (zobrazení nepodstatných/nadbytečných informací). Těmto problémům by bylo možné zabránit konzultacemi se studentem, kterých však nebylo téměř využito. Z výše uvedených důvodů navrhuji hodnocení 62b/D.

Posudek oponenta

Sobotka, Jiří

Student se ve své práci věnuje bezpečnosti protokolů v rámci modelu TCP/IP. Velká část práce je věnována teoretickému úvodu, a to velice nepřehlednou formou. Celá práce se v podstatě jeví jako slepená z útržků textu, které student poskládal dohromady. Kapitoly na sebe nenavazují, často je v nějaké kapitole zahrnuto něco, co tam nepatří, např. na straně 3 je v podkapitole Odposlech popisován protokol ARQ. Student vůbec nepracuje s literaturou, většina obrázků je okopírována ze skript, často chybí nějaké vysvětlení, proč autor daný obrázek uvádí. Autor ve své prácí tvrdí, že provedl několik simulací útoků na vybrané protokoly, ovšem spokojil se pouze s tím, že napsal jaký útok provedl a už neuvádí žádné výsledky těchto simulací. V poslední části práce jsou popisováno dva útoky pomocí několika programů, kde autor v podstatě pouze ověřil, že dané nástroje fungují. Požadavky zadání sice splněny byly, ale celkový přínos a zpracování práce lze ohodnotit pouze známkou Dostatečně /E.

eVSKP id 21560