KŇAŽEKOVÁ, N. Bezpečnost operačních systémů založených na distribuci Red Hat Enterprise Linux [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Prezentační úroveň práce je vynikající. Taktéž formální úprava. Seznam použité literatury je rozsáhlý, citovány jsou převážně aktuální on-line zdroje. Použití těchto zdrojů je v souladu se zadáním práce, tedy řešení aktuálních problémů ochrany operačního systému. Vzhledem k řešení práce ve spolupráci s firmou Red Hat předpokládám využití dosažených výsledků v praxi. Jedná se vývoj technologie SELinux (Security-Enhanced Linux), která zajišťuje ochranu operačního systému Red Hat Enterprise Linux a dalších. Společnost Red Hat již nyní využívá výsledky práce pro dočasnou konfiguraci vybraných instalací operačních systémů ve svém vývojovém oddělení. V rámci řešení práce byly nalezeny dvě chyby v OS Red Hat Enterprise Linux. Jedna byla opravena studentkou a druhá nahlášena vývojářům. Posudek zahrnuje i vyjádření konzultanta práce, kterým byl Lukáš Vrabec z firmy Red Hat Czech.
Předložená práce si klade za cíl poskytnout analýzu vybraných zranitelností objevených v předchozích letech a zjistit, zda by jejich využití bylo odraženo využitím systému mandatorního řízení přístupu SELinux. Zároveň má být provedeno automatizované nasazení bezpečnostních politik a měření výkonnostního vlivu implementace. Zadání lze považovat za obtížnější, neboť je vyžadováno hlubší pochopení bezpečnostních souvislostí a orientaci ve známých zranitelnostech linuxových distribucích založených na Red Hat Enterprise Linux (RHEL). Lze konstatovat, že zadání práce bylo zcela splněno. Diplomová práce je psána v anglickém jazyce a má obvyklý rozsah. Tvoří ji devět kapitol, které na sebe dobře navazují. Vysvětlené principy a nástroje jsou vhodně doplněny popisnými diagramy a výpisy. Hlavní část práce tvoří testování výkonnostního vlivu nástroje SELinux a výběr pěti významných bezpečnostních zranitelností a testování, zda by bylo případné zneužití blokováno tímto nástrojem. Metodologie měření dopadu nasazení zabezpečení na výkonost systému je vhodná, výběr zranitelností je opodstatněný. U třech z vybraných zranitelností bylo názorně předvedeno odražení útoku. Práce je striktně zaměřena na problematiku týkající se RHEL a postrádá, byť stručné srovnání s jinými řešeními. Po formální stránce je práce na vynikající úrovni. V práci je citováno 76 informačních zdrojů, převážně však webové články. Bohužel nebyl využit ani jeden literární pramen uvedený v zadání práce. Orientaci v textu ztěžuje to, že nejsou uvedeny odkazy na vložené obrázky, tabulky, a výpisy. Diplomantka objevila a vývojářům nahlásila dvě chyby, přičemž pro chybu v utilitě Flatpak připravila opravu, která již byla při zpracování posudku přijata. V práci nejsou tyto chyby blíže popsány. Vzhledem ke zpracování práce ve spolupráci se společností Red Hat lze očekávat využití zhotovených výstupů. Práci celkově považuji za velmi zdařilou a doporučuji k obhajobě s hodnocením A/95 bodů.
eVSKP id 125971