ŠKRDLA, V. Aktivní bezpečnostní zařízení v sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2016.
Student aktivně pracoval na tématu a pravidelně využíval konzultace. Zadání práce bylo zcela splněno. Student předložil návrh zabezpečení sítě a realizoval tento návrh v simulačním i ve virtuálním prostředí. Dále byly vytvořeny celkem 4 laboratorní úlohy, které se zaměřují na konfiguraci firewallů Cisco ASA 5520 a Checkpoint GAIA R77. Po praktické stránce je práce velmi kvalitní. Student připravil 7 virtuálních strojů, pomocí kterých se laboratorní úlohy budou řešit. Samotné laboratorní úlohy jsou podloženy přehlednými a kvalitními návody. Přes velmi dobře vypracovanou praktickou část je v práci několik nedostatků. Teoretická část od strany 7 po stranu 19 obsahuje pouze převzaté obrázky, které obsahují anglické popisky. Literatura obsahuje celkem 17 zdrojů. Několik zdrojů jsou však pouze články z internetových portálů od neznámých autorů. V práci lze nalézt také pár překlepů. Zkratky mohly být definovány během prvního výskytu přímo v textu. Přes uvedené nedostatky, které jsou spíše formálního charakteru, bych ocenil aktivitu studenta a velmi zdařilé vypracování úloh. Práci proto doporučuji k obhajobě s celkovým hodnocením 91 bodů / A.
Bakalářská práce se zabývá problematikou aktivních síťových prvků, které se používají k zabezpečení sítě. Práce je po teoretickém úvodu zaměřena jen na firewally. Na první pohled je zřejmé, že student věnoval značné úsilí při psaní bakalářské práce, protože obsahuje 98 stran. Hlavním výsledkem práce je návrh a realizace 4 laboratorních úloh seznamující studenty se základními a pokročilými vlastnostmi firewallů (ASA 5520 a Checkpoint Gaia R77). Tato praktická část práce je velice dobře zpracovaná a nemám k ní výhrady. Ve velkém kontrastu s tímto je teoretická část, která je po formální někdy i odborné stránce na velice špatné úrovni (str. 7 až 20). Příklady nedostatků uvádím následujícím výčtem: téměř všechny zkratky nejsou definovány v textu při prvním použití např. NAT, SSH, IDS, IPS, na obr. 1.1 chybí odkaz v textu, text obsahuje převzaté obrázky, převzaté obrázky mohly být jednoduše překresleny např. obr. 1.2, 1.4 a 1.5, to považuji za velký nedostatek práce (nejednotnost, špatná kvalita obrázků, anglický popis). Chybně použity odborné pojmy např. protokol EPS umožňuje důvěru, správně zajišťuje důvěrnost přenášených dat. V seznamu literatury představuje většina zdrojů webové stránky, proč nejsou citovány např. doporučení RFC k IPSec? Nicméně, hlavním cílem práce byl návrh a realizace laboratorních úloh, který byl splněn na velice dobré úrovni, proto navrhuji práci k obhajobě a hodnotit známkou velmi dobře B.
eVSKP id 93628