MIKULA, O. Aplikace pro správu captive portálu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Práce splňuje zadání a má praktický přesah, zejména v oblasti testování sítí a bezpečnosti. Oceňuji kvalitní návrh modulárního systému, samostatnost studenta a aktivní přístup k řešení. Slabší stránkou je pozdní dokončení a menší důraz na důkladné testování v reálných podmínkách. Vzhledem ke komplexitě tématu a dosaženým výsledkům navrhuji práci hodnotit stupněm C jako dobrou.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Zadání diplomové práce lze považovat za poměrně náročné, jelikož vyžadovalo kombinaci analytické činnosti, návrhu a implementace webové aplikace v oblasti síťové bezpečnosti. Práce navazuje na široce rozšířenou, ale fragmentovanou oblast captive portálů, kde neexistuje jednotné řešení pro správu, a proto zvolený cíl má přímý aplikační potenciál. Výsledná aplikace skutečně integruje funkce správy různých captive portálů do jednotného prostředí, čímž splňuje hlavní body zadání. Přestože některé plánované funkce nebyly z časových důvodů zcela implementovány (např. automatizované nasazení portálů), dosažené výsledky jsou kvalitní a užitečné. Aplikace má reálný přínos např. při penetračním testování nebo administraci rozsáhlejších sítí. | ||
| Práce s literaturou | Student prokázal velmi dobrou schopnost vyhledávání a kritického vyhodnocení odborných materiálů. Rešerše v teoretické části je přehledná, pokrývá širokou škálu zdrojů (včetně RFC, open-source nástrojů i vědecké literatury) a dobře kontextualizuje různé přístupy ke správě captive portálů a autentizačních metod. Dále byly relevantně analyzovány možnosti zneužití captive portálů, což je důležité z pohledu bezpečnosti. | ||
| Aktivita během řešení, konzultace, komunikace | Student pracoval velmi samostatně a zodpovědně. Na konzultacích byl vždy dobře připraven, navrhoval vlastní řešení a samostatně vyhledával alternativní přístupy. Průběžná práce byla konzistentní, nicméně některé klíčové části nebyly s vedoucím konzultovány včas, což se projevilo zejména v závěru, kdy bylo obtížné zpětně ovlivnit některé technické či uživatelské aspekty návrhu. | ||
| Aktivita při dokončování | Dokončení práce proběhlo na poslední chvíli. Závěrečné části (zejména testování, návrhy na rozšíření a prezentace výsledků) nebyly plně konzultovány a některé nedostatky nebylo možné včas odstranit. Přesto je práce dokončena v odpovídající formě a celkově naplňuje akademické požadavky kladené na diplomovou práci. | ||
| Publikační činnost, ocenění | V rámci řešení práce nebyla realizována publikační činnost ani open-source zveřejnění kódu, přestože architektura aplikace (modularita, REST API) k tomu přímo vybízí. Potenciál pro následné využití nebo sdílení v rámci výzkumné nebo profesní komunity zde nepochybně je. |
Práci hodnotím jako dobrou (tedy stupněm C). Vykazuje a má všechny náležitosti standardní kvalifikační práce na FIT VUT.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Práce je součástí dlouhodobých výzkumných aktivit ve skupině NES@FIT. Svým pojetím se jedná za mě o mírně obtížné zadání - cílem bylo sestudovat si problematiku WiFi captive portálů, seznámit se s existujícími implementacemi (s ohledem na jejich orchestraci a konfiguraci) a vytvořit platformu na jejich programatické nasazení. | ||
| Rozsah splnění požadavků zadání | Všechny body zadání byly splněny. | ||
| Rozsah technické zprávy | Práce má 42 stran textu v husté LaTeXové šabloně, 48 stran i s velmi relevantními pomocnými provozy. Dle nástroje https://app.fit.vut.cz/normostrany na počítání normostran, má dohromady 61,57 normostran, je tedy blíž minimálnímu, než obvyklému rozmezí normostran. | ||
| Prezentační úroveň technické zprávy | 70 | Práce je strukturovaná do kapitol odrážejících plnění bodů zadání, které jsou pro čtenáče pochopitelné. S povděkem kvituji využití UML, což zpřehledňuje Kapitolu 3. Kapitola 5 mi přijde oproti zbytku krátká a testování spíše nahodilé. O výsledné aplikaci se během testování dozvíme, že má nějaké paměťové nároky za různých situací. Uživatelské testy vykonaly dva další spolupracující studenti, přičemž student zapracoval jejich připomínky. | |
| Formální úprava technické zprávy | 75 | Práce je psaná v angličtině. Při čtení mi někdy přišlo, že se v textu se vyskytují příliš dlouhá souvětí, což zesložiťuje pochopení sdělované informace. Obraty jako "3rd party" raději slovem. Typografie nevyužívá správné jednoduché uvozovky (slovo je akcentováno vždy stejnosměrnými uvozovkami zprava i zleva). Na str. 39 přetéká slovo textové okraje. | |
| Práce s literaturou | 65 | V bibliografii se vyskytuje velké množství online zdrojů, které jsou spíše referencemi na existující softwarová díla (např. [7] a [9]) a u nichž bych si představil, že by jim lépe slušela jen poznámka pod čarou než plnohodnotná citace. V případě poznámek pod čarou mi přijde nevhodná jejich typografická úprava, kdy je reference z obou stran oddělena mezerou a obvykle se vyskytuje až za interpunkčním znaménkem věty (byť se pravidelně týká jednoho slova/termínu ve větě). V případě využití standardní bibliografické citace tak vzniká zvláštní situace na konci věty (např. strana 16). | |
| Realizační výstup | 80 | Implementace má podobu webové aplikace naprogramované jako několik desítek souborů primárně v jazyce Python (a souvisejících frameworku Flask) a HTML (framework Bulma). Webová aplikace je opatřena RESTful rozhraním ve standardu OpenAPI, takže je připravena na programatické ovládání a integrovování s jinými díly. Zdrojové kódy nejsou komentované, obecně je ale kód rozumně strukturován. | |
| Využitelnost výsledků | Práce představuje cenný zdroj informací o nastavení a nasazení NoDogSplash, pfSense, LLDAP a FreeRADIUS. Pro ISP a networking inženýry představuje implementační část zajímavou self-hosted alternativu ke správě WiFi infrastruktury. |
eVSKP id 164468