VOPÁLKA, M. Bezpečnostní testování protokolů rodiny IPv6 a souvisejících zranitelností [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Diplomová práce studenta Bc. Matěje Vopálky představuje zdařilé dílo v oblasti testování sítí a zařízení s IPv6 protokolem. Dosažené výsledky sice nemají tak velký rozsah, jako bylo původně předpokládáno, ale i tak jsou dobře použitelné. Student k řešení přistupoval aktivně a pravidelně své řešení konzultoval. Zejména pak v druhé polovině řešení se mu podařilo postup zrychlit, což mělo velmi pozitivní dopad na celkový výsledek. S literaturou pracoval odpovídajícím způsobem, přiměřeně a samostatně. Významná část textu praktické části vznikla až před odevzdáním celé práce, což omezilo možnost finálních úprav tohoto textu. Student v průběhu řešení věnoval velké úsilí vytváření zdrojového kódu, který se nakonec podařilo uvést do požadovaného a dobře použitelného stavu. Z formálního hlediska je práce na dobré úrovni. Přes výše uvedené dílčí výhrady představuje výsledná práce kvalitní inženýrské dílo. Navrhuji hodnocení A/90 bodů.
Bc. Matěj Vopálka navrhl a otestoval nová řešení pro ověřování bezpečnosti protokolů rodiny IPv6. Zaměřil se na tři oblasti, konkrétně rozšiřující záhlaví, překrývající se fragmenty a také RA a DHCPv6 guard. Úspěšně modeloval způsoby testování, vytvořil odpovídající scénáře a také vytvořil nástroje v programovacím jazyce python vhodné právě pro testování těchto zranitelností. Ve své práci podrobně představil příslušnou teorii s odpovídajícími ilustracemi. Metodika testování byla jasně popsána pro zvolené scénáře. V textu se vyskytují v malé míře formátovací nepřesnosti, překlepy či gramatické chyby (například "repetitive" místo "repetetive"). Student ve své práci neuvedl, jak nakonfiguroval použité síťové zařízení (Mikrotik router), aby dosáhl chování tohoto zařízení, které mělo vliv na výsledky dosažené v práci. Bez možnosti nahlédnout do této konfigurace je obtížné některé studentovy kroky zopakovat či ověřit. Vytvořený nástroj přesto dobře funguje, a má své praktické využití. Před skončením běhu programu je však vyhodnocován pouze procentuálního podíl přenesených paketů, což omezuje znamená, že není plně využit potenciál tohoto nástroje. Bylo by lepší, kdyby program specificky ukázal, které struktury paketů byly úspěšně přeneseny, přestože přeneseny být neměly. To by pak administrátorům pomohlo přesně upravit konfiguraci firewallu nebo IDS/IPS systému. Při testování programu bylo navíc zjištěno, že nástroj nepodporuje provoz serveru na link-local IPv6 adrese. To způsobuje potíže v případě testování lokální sítě, kde zařízení nemají globální unicastové IPv6 adresy. Z těchto důvodů hodnotím práci známkou B (81 b).
eVSKP id 159251