HUŠKA, L. Hra kybernetické bezpečnosti na platformě OpenStack [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Cílem této práce bylo vytvořit hru kybernetické bezpečnosti virtualizovanou v OpenStacku, včetně měření HW náročnosti a vytvoření návodu. Práce je logicky členěna do 4 kapitol, přičemž první kapitola je věnována teoretické části a dále navazuje na návrh, tvorbu a měření náročnosti kybernetické hry. Student navrhl scénář obsahující 5 serverů, které obsahují různé zranitelnosti. Tyto servery byly rozmístěny do tří virtuálních sítí, které budou studenti průběžně objevovat. Stěžejním úkolem pak bylo zejména poskládat různé verze operačních systémů Windows a Linux spolu s implementací různých již existujících zranitelností. Až na pár drobností si student dokázal s problémy poradit svépomoci. Praktická část obsahuje pár nedostatků. Je sice vypracován dobrý a funkční scénář, ale nejsou zcela přesně popsány kroky vedoucí k replikaci připravených serverů, kde je někde namísto příkazů jen slovní okomentování. Dále v práci chybí popis nastavení statického směrování, které student taktéž řešil v průběhu semestru a špatné uvedení typu instance pro Win SMB. Hodilo by se celý postup přepsat zvlášť do přílohy i s použitými/upravenými soubory. Z testování úlohy nezávislým studentem mohl být vyvozen lepší důsledek – pokud student poslední úkol splnil až s použitím všech nápověd, mohl být úkol trochu více rozepsán. Z výlsedků měření vyplynulo, že pro některé servery nejsou zrovna optimálně přiřazené HW zdroje. Náprava by mohla být vcelku jednoduchá co se týče RAM a CPU, avšak pro disk je nutné zreplikovat celý server, jelikož použitý image nelze rebuildnout na menším disku. Práce je po formální stránce na trochu horší úrovni, největší slabinou je zde špatné používání interpunkce (čárky jsou použity tam, kde nemají a naopak tam, kde být mají, chybí; občasné použití tečky místo čárky nebo čárky místo dvojtečky), dále se v práci vyskytují gramatické chyby, špatný slovosled a drobné typografické chyby jako jsou: 2krát přetečení řádku, dvojitá mezera, jednotky uváděné v kulatých závorkách a absence názvů dvou tabulek. Velmi oceňuji použití Latexu, i když s ním student neměl předešlé zkušenosti. Rozsah práce je nadstandartní, 82 stran plus další 4 strany obsahující informace k serverům a nápovědy odevzdané pouze vedoucímu. Práci doporučuji k obhajobě s hodnocením C / 78 bodů.
Student se ve své práci zabývá vytvořením bezpečnostního cvičení na platformě OpenStack. Po formální stránce je práce na standardní úrovni. Jako nevhodné bych označil časté používání odkazů na konci celého odstavce. Zmínit bych chtěl také špatné užívání čárek ve větách, špatný slovosled, gramatiku nebo špatné užívání velkých a malých písmen. Práce obsahuje mnoho překlepů, jako například „Pro tento server byl VYPRÁN linuxový operační systém Ubuntu.“ Obr. 1.4 obsahuje nevhodné využití žluté barvy, která po vytištění splývá s bílým pozadím a stává se nečitelnou. V příloze je střídáno tykání a vykání ke čtenáři. Příloha vypadá, jako by byla vytvářena na poslední chvíli. Po technické stránce je hra vytvořena sofistikovaně ale dovedl bych si představit využití aktuálnějších zranitelností (použity z roku 2017). V práci mi chybí přesný postup, jak hru projít. Práce sice obsahuje slovní popis, jak hrou projít, nicméně to se mi nezdá dostatečné a očekával bych buď výpis příkazů nebo obrázkový návod. Celkově je ale práce zdařilá a rozsahem nadstandardní, vzhledem k výše uvedeným nedostatkům hodnotím práci 82/B.
eVSKP id 133530