JURINEK, R. Forenzní analýza síťového připojení v OS Linux [online]. Brno: Vysoké učení technické v Brně. Ústav soudního inženýrství. 2014.
Student prokázal, že znalosti získané studiem správně uplatnil při řešení diplomové práce - vytvořil funkční a použitelnou aplikaci vhodnou pro forenzní analýzu síťového prostředí pod OS Linux.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění cíle a rozsahu zadání | C | Cílem diplomové práce bylo seznámit se s tvorbou forezního posudku v prostředí OS Linux. Po konzultaci s vedoucím práce se student zaměřil v bode 3 na provedení forezní analýzy síťového prostředí operačního systému a nikoliv souborového systému. Všechny body zadání byly splněny. | |
| Úroveň zpracování teoretické části tj. poznatky získané studiem | B | Teroetická část práce byla zpracována velmi dobře. Student se velmi dobře orientuje v možnostech zpracovávání forenzních posudků a dobře uplatnil poznatky získané studiem. Taktéž v síťových technologiích prokázal znalosti dostatečně pro tvorbu forenzního posudku. | |
| Úroveň zpracování analytické části tj. zpracování podkladů a vstupních dat, použité metody | B | Student správně provedl analýzu požadavků na vlastní aplikaci ForenTrack, která získává informace z OS Linux a zpracovává je do formy, které je podkladem pro tvorbu forenzních posudků. Vlastní aplikace byla implementována a je funkční. | |
| Odborná úroveň diplomové práce | B | Práce má velmi dobrou odbornou úroveň, a to jak v oblasti samotné forenzní analýzy, tak v oblasti síťových technologií. | |
| Přínos pro praktické i teoretické využití | B | Práce může být velmi dobře použitelná pro přípravu forenzních posudků se zaměřením na forenzní analýzu síťových spojení OS Linux. | |
| Práce s literaturou (citace), přehled literatury dle normy ČSN ISO 690 a 690-2 | C | Student zpracoval seznam použité literatury, který je přehledný, avšak svou strukturou odpovídá zahraničním citačním normám, nikoliv normě ČSN ISO 690 a 690-2. | |
| Formální uspořádání a úprava (text, grafy, tabulky) a odborná jazyková úroveň | C | Vlastní jazyková úroveň nebyla hodnocena, protože práce byla napsána ve slovenském jazyce. Student se však vyjadřuje odbornými termíny. Po formální stránce nemám větších výtek. |
Výsledkem diplomové práce je dobrá technická zpráva s jen drobnými nedostatky a funkční, správně navržené a implementované programové řešení. Celkově považuji řešení diplomové práce za průměrné a navrhuji hodnotit práci stupněm dobře (C).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Úplnost vypracování | C | Diplomová práce splňuje zadání s poznámkou k 3. bodu zadání, kde je požadován návrh postupů "k provedení forenzní analýzy vybraného souborového systému", přičemž téma práce i zbytek zadání vyžaduje pouze forenzní analýzu síťového připojení a ta je také v práci řešena - výše uvedená zmínka o souborových systémech je pravděpodobně chyba v zadání a v řešení tedy analýza "vybraného souborového systému" není přítomna a není ani v posudku hodnocena. | |
| Zvolený přístup k řešení cíle diplomové práce | C | Student v souladu se zadáním práce analyzoval nástroje použitelné pro forenzní analýzu síťových připojení v operačním systému GNU/Linux a výsledky analýzy pak použil při návrhu a implementaci vlastního řešení, které uvedené nástroje vhodně doplňuje. Zvolený přístup k řešení diplomové práce považuji za správný. | |
| Úroveň zpracování diplomové práce tj. originalita řešení, způsob zpracování podkladů, vstupních dat, použité metody | B | Za původní řešení lze považovat návrh a implementaci vlastního nástroje ForenTrack pro sledování a vykazování síťových spojení. Řešení je originální a analýza požadavků, návrh i implementace jsou provedeny v souladu se zavedenými postupy softwarového inženýrství. | |
| Obtížnost a správnost řešení | C | K realizaci nástroje student vhodně použil rozhraní rámce Netfilter v jádře Linux. Zadání nabízelo možnost obtížnějšího řešení, např. přidáním možností zachycení dat sledovaných síťových spojení, podpory IPv6, integrace externích nástrojů pro doplnění forenzní analýzy (tj. nástrojů, které jsou popsány v technické zprávě), atp. Studentem realizované řešení těchto možností nevyužilo a proto jeho obtížnost hodnotím jako běžnou. Z hlediska správnosti analýzy dostupných nástrojů v kap. 4 technické zprávy lze vytknout ignorování nástroje "ip" na úkor v práci uvedeného nástroje "ifconfig", který lze považovat za zastaralý a je nahrazován právě nástrojem "ip". | |
| Přínos pro praktické i teoretické využití | B | Výsledek je dobře použitelný v praxi pro přípravu forenzních posudků se zaměřením na forenzní analýzu síťových spojení posuzované stanice s operačním systémem GNU/Linux. Použitelnost byla demonstrována na ukázkovém forenzním posudku v kap. 6.6 technické zprávy. | |
| Odborná jazyková úroveň | C | Jazyková stránka technické zprávy nemohla být odborně posouzena, protože zpráva je psána slovensky. Zpráva však byla čitelná a oponent nenarazil na viditelné jazykové chyby. | |
| Písemná a grafická úprava tj. text, grafy, tabulky | C | Z typografického hlediska lze provedení technické zprávy vytknout drobné nedostatky, jako je použití spojovníku místo pomlčky či nevhodné umístění znaků poznámek pod čarou v běžném textu (např. poznámky 29 a 30 na str. 25). |
eVSKP id 72318