SEDLÁČEK, J. Zabezpečení lokálních sítí na linkové vrstvě [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Posudky

Posudek vedoucího

Slavíček, Karel

Student se ujal řešení jednoho z témat, jejichž cílem je inovovat laboratorní cvičení předmětu Architektura sítí. V teoretické části práce připravil přehled řady známých typů bezpečnostních útoků na linkové vrstvě sítě a na pomezí linkové a sítové vrstvy. Pro vlastní laboratorní úlohy vybral tři typy útoků ryze na linkové vrstvě a tři typy útoků na pomezí vrstvy linkové a sítové. Toto dělelní je velmi vhodné z pohledu rozložení připravených úloh do dvou laboratorních cvičení. Vybrané typy útoků vhodně pokrývají celou škálu od útoků známých, jako je např. CAM table overflow, až po útoky založené na využití historických, ale stále ještě implementovaných protokolů, jako je např. ICMP redirect. Všechny útoky implementoval pomocí vhodných opensource nástrojů a zpracoval do podoby laboratorních úloh, které jsou zpracovány způsobem odpovídajícím obvyklým zadáním úloh pro laboratorní cvičení. Pro řešení laboratorních úloh vhodně kombinoval reálně sítové prvky a virtualizované prostředky. Práci v rámci semestru si student rozložil nerovnoměrně, těžiště řešení ponechal až na dobu krátce před termínem odevzdání práce. Nicméně i přesto dokázal připravit velmi kvalitní a názorné laboratroní úlohy při jejichž přípravě i sám získal řadu detailních znalostí použitých protokolů, které jdou nad rámec běžné výuky. Práce obsahuje jen nepodststatné nedokonalosti, proto ji hodnotím stupněm A - 95 bodů.

Navrhovaná známka
A
Body
95

Posudek oponenta

Grenar, David

Student vypracoval bakalářskou práci na téma Zabezpečení lokálních sítí na linkové vrstvě. V rámci teoretické části práce jsou analyzovány možnosti útoku na lokální počítačové sítě na linkové vrstvě. Dále jsou uvedeny mechanizmy pro případné detekce bezpečnostních incidentů a možná obrana před nimi. V rámci praktické části byl vypracován návrh laboratorní úlohy pro testování bezpečnostních hrozeb pomocí protokolů ARP, ICMP, DHCP a VTP. Praktická část vychází z teoretické části bakalářského úkolu, je s ní organicky a logicky provázána, a vzájemný poměr mezi oběma částmi práce je tak dobře vyvážen. Bakalářská práce splňuje všechny vymezené cíle a dílčí úkoly stanovené v zadání. Obsahová propracovanost řešeného úkolu i kvalitní formální zpracování práce plně vyhovují nárokům a kritériím, jež jsou na tento typ výzkumných úkolů bakalářských prací kladeny. Práci doporučuji k obhajobě a navrhuji hodnocení A, 92 bodů.

Navrhovaná známka
A
Body
92

Otázky

eVSKP id 125912