BIELIK, O. Webová aplikace pro vývoj a údržbu korelačních pravidel SIEM systémů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Student splnil hlavní cíle bakalářské práce, provedl analýzu, návrh a implementaci webové aplikace sloužící pro vývoj a údržbu korelačních pravidel pro různé SIEM systémy. Výhodou vyvinutého řešení je schopnost vyplnit mezeru v oblasti bezpečnostního monitoringu a zprostředkovat jednotnou webovou aplikaci, která umožňuje efektivní vývoj a nasazení korelačních pravidel pro SIEM správce a členy SOC týmu. Student realizoval experimentální pracoviště a nakonfiguroval všechny stanice potřebné pro fungování webové aplikace. Pro efektivní vývoj použil moderní architekturu virtualizovaných mikroslužeb, jejichž výběr argumentoval v kapitole 3.3. V části 4.3 bakalářské práce prezentoval finální návrh aplikace a rozdělil její funkcionalitu do tří mikroslužeb. Z bezpečnostních důvodů student distribuoval backendovou část aplikace do dvou virtuálních linux serverů, které byly odděleny do různých síťových segmentů virtuálního ESXI pracoviště a napojeny na interní řadič domény (viz kapitola 5.2). V průběhu semestru student pracoval samostatně a pravidelně. Dosažené výsledky pravidelně konzultoval a prezentoval. Student prokázal schopnost práce s odbornou literaturou. Většina textových vstupů je správně citována. Práce je logicky a přehledně rozdělena. Z teoretického pohledu student nastudoval problematiku bezpečnostního monitoringu, srovnal existující SIEM řešení a podrobně popsal jejich přístupy pro vývoj korelačních pravidel. V druhé kapitole detailně popsal životní cyklus korelačních pravidel, strukturu a princip fungování SOC týmu. Navíc je v práci prezentována problematika udržování verzí korelačních pravidel, jejich vyhodnocení a porovnán proces vývoje pravidel pro dva SIEM systémy (viz kapitola 2.4). Praktická část obsahuje specifikaci požadavků, model případů užití, definici funkčních, nefunkčních a kritických požadavků. Student v práci popsal a ve svém řešení propojil technologie Vue.js, PostgreSQL, MonogoDB a systém GitLab. Kladně hodnotím vytvořený a detailně popsaný návrh webové aplikace (dostupný na obrázku 4.5), podrobný popis a grafické znázornění fungování mikroslužeb, realizované testování aplikace na reálných pravidlech, přehlednou ukázku finálního vzhledu aplikace, implementovanou časovou osu změn, okomentovaný zdrojový kód a realizované napojení na databázi řešení RSA Netwitness (MongoDB). Vytknout lze občas vyskytující překlepy v textu práce, nedostatečně podrobný závěr testování, který neobsahuje definici možných rozšíření do budoucna, popis odstraněných během vývoje chyb a ukázku pravidel v databázi SIEM. Zlepšit by také šlo seznam uživatelem vyvíjených pravidel a citování zdrojů (např. kapitola číslo 2.2). Bakalářská práce působí celkově velmi dobrým dojmem. Proto navrhuji práci k obhajobě s hodnocením A (93 bodů).
Student splnil cíle bakalářské práce, kvalita zdrojových kódů je na dobré úrovni, řešení bylo implementováno a otestováno. Student nejprve provedl analýzu současného stavu a podrobně popsal a srozumitelně vysvětlil existující řešení a technologie. V některých pasážích šel student do přílišné hloubky a odbíhal od tématu práce. Následně student realizoval návrh a kvalitně navrhl systémovou architekturu s využitím moderních technologií (architektura mikro servis pomocí Docker). Návrh byl vhodně doplněn řadou schémat celého systému i jednotlivých částí. Samotná implementace je v práci srozumitelně popsána. Zdrojové kódy dosahují dobré kvality. Zvolené technologie odpovídají moderním nástrojům používaným v komerční sféře (GitLab, PosgreSQL, MongoDB). Implementované řešení student otestoval na experimentálním pracovišti a úspěšně ověřil jeho funkčnost, rovněž bylo otestováno produkční nasazení řešení. Student prokázal schopnost práce s odbornou literaturou a využil velké množství zdrojů. Všechny grafické a textové vstupy jsou řádně citovány. Po formální stránce obsahuje práce řadu nedostatků. V práci se vyskytuje množství typografických chyb. Velmi často se ve větách vyskytuje špatně použitá interpunkce, časté jsou rovněž překlepy (například FLASAK_APP místo FLASK_APP, bakcend místo backend a podobně). Na stránce 50 se student odkazuje na ukázku kódu CreateUser, která ale v práci úplně chybí, odkaz vede na jiný nesouvisející obrázek. Celkově je práce velmi rozsáhlá a místy odbíhá od tématu. Na druhou stranu je vidět velké množství času a energie, kterou musel student práci věnovat. Zvolené řešení nemusí být zcela optimální, cíle by mohli být splněny jednodušším elegantnějším způsobem, návrh ovšem plní stanovené funkční i nefunkční požadavky. Z toho důvodu hodnotím práci 92 body.
eVSKP id 151177