KUCHAŘ, K. Bezpečnost operačních systémů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Student Karel Kuchař se ve své bakalářské práci zabýval aktuální problematikou zabezpečení operačních systémů (OS) pro osobní počítač a server a webového serveru. Cílem bakalářské práce nebylo provedení penetračního testování zabezpečených OS a webového serveru, ale monitoring prováděného testování. K penetračnímu testování zabezpečených OS a webového serveru byla využita bakalářská práce „Kybernetické útoky na operační systémy“. Student pracoval samostatně, konzultace k práci byly spíše nárazového charakteru, nejvíce bylo konzultováno v závěru semestru. Formální zpracování práce je na dobré úrovni. Práce s literaturou je výborné úrovni. Teoretická strana práce převažuje nad praktickou stranou. Zadání práce považuji za splněné.
Splnění zadání První částí zadání bylo provést bezpečnostní analýzu OS. Student popsal známé vlastnosti OS, jako například způsob ukládaní hesel, možnosti šifrování a způsob použití firewallu. Dalším úkolem bylo navržení scénáře zabezpečí vybraného OS. Studentovo řešení spočívalo ve způsobu zvolení hesla, v aktualizaci systému, v provedení šifrování dat, v nastavení firewallu, v použití antiviru a instalaci dalších aplikací. Scénář pro server byl rozšířen o použití SSH, IDS a IPS a zálohování. V obdobném duchu byl řešen scénář zabezpečení webového serveru. Realizace těchto scénářů zahrnuje zhotovení manuálu, převážně v podobně sejmutí obrazovek, jak uvedené věci nastavit. Poslední částí zadání mělo být vystavení OS útokům cílených na analýzu jeho zranitelností. Dále vyhodnocení realizovaných zabezpečení. Zde jsem očekával vlastní přínos studenta. Dočetl jsem se však, že toto bylo řešeno v rámci jiné bakalářské práce. Výsledkem práce tedy je, že „penetrační testování bylo detekováno“. Odborná úroveň práce Práce je pojata jako rešerše běžně používaných přístupů k zabezpečení OS. Při popisu je použita populární forma. Některé obrázky podtrhují populární pojetí práce, jako například 4.1, 5.2, 5.3, 5.20 atd. Vlastní zpracování práce spočívá v typické konfiguraci OS a dalších aplikací. Interpretace výsledků a jejich diskuse Zadáním práce bylo vystavit OS útokům. Nebyl popsán a aplikován žádný ze známých reálných útoků, kterým by mohl být OS kompromitován. Výsledek, že bylo zachyceno skenování portů (tj. detekování otevřených portů), není hodnotným výstupem. Formální zpracování práce Texty z terminálu s černým pozadím se běžně řeší formátovanou sazbou textu ve formě výpisů. Závěr Práce byla pojata formou rozsáhlé rešerše typických nastavení OS a konfigurace aplikací. Prostou detekci skenování portů nepovažuji za splnění požadované analýzy zranitelnosti OS.
eVSKP id 110199