WAGNER, M. Nástroj pro detekci bezpečnostních slabin webového serveru Nginx [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
S přístupem studenta jsem velice spokojen. Tento aspekt bych určitě hodnotil známkou A. Výsledná práce má však podle mého názoru určité rezervy, které mi brání navrhnout známku A pro celkové hodnocení, a to i přes to, že k těmto rezervám přispěly především okolnosti, na které neměl student vliv.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Jedná se o zadání z firmy Kyndryl. Obtížnost zadání považuji za přiměřenou, byť práce nakonec vedla k poněkud rozsáhlejší technické zprávě. Řešení práce určitě ovlivnilo to, že původní odborný vedoucí z firmy Kyndryl odešel. Oceňuji však, že Kyndryl rychle našel novou vedoucí práce. Až v průběhu řešení se ukázalo, že původně zamýšlené experimenty na serveru Kyndrylu nebude možné provést, protože Kyndryl má takové zabezpečení své infrastruktury, že plánované útoky nebyly úspěšné, a nedávalo tak smysl vyhodnocovat, při kterém nastavení jim Nginx server nejlépe odolá. Studentovi se s tím však podařilo vypořádat velice dobře. | ||
| Práce s literaturou | Použité prameny považuji za vhodně zvolené. Vzhledem k charakteru práce považuji za správné, že student cituje jednotlivé stránky dokumentace serveru Nginx a ne jeho dokumentaci jako celek, byť to seznam použitých pramenů prodloužilo. | ||
| Aktivita během řešení, konzultace, komunikace | Aktivita studenta byla vzorná. Práci se poctivě věnoval již v průběhu zimního semestru. V letním semestru měl řádně doloženou překážku ve studiu, na jejímž základě a s mým doporučením mu byl povolen týdenní odklad odevzdání práce. | ||
| Aktivita při dokončování | Postup prací i výsledná podoba práce byla se mnou konzultována, byť na výraznější posílení experimentů již dostatek času nebylo. | ||
| Publikační činnost, ocenění | Doporučení pro nastavení serveru Nginx (příloha B) se plánují využívat pro interní potřeby Kyndrylu. |
Študent splnil všetky povinné body zadania. Práca dosahuje požadovanú kvalitu z hľadiska rozsahu, úpravy textu (s výnimkou drobných chýb) a prevedenia. Potenciál implementácie je určite prítomný. Celkovo hodnotím výsledok ako dobrý a navrhujem študentovi známku medzi B a C.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Práca sa zaoberá návrhom nástroja na detekciu bezpečnostných slabín Nginx serveru. Prácu považujem ako mierne náročnú . | ||
| Rozsah splnění požadavků zadání | Zadanie považujem za splnené . Študent zanalyzoval a oboznámil sa s problematikou útokov a detekcie útokov na reverse proxy webové servery. Následne naštudoval dokumentáciu Nginx serveru a implementoval nástroj na otestovanie detekcie útokov, ako napríklad klasický útok preťažením dotazov (denial-of-service). Študent potom pomocou daného nástroja a jeho konfigurácie vyhodnotil dosiahnuté výsledky detekcie útokov. | ||
| Rozsah technické zprávy | Rozsah technickej správy je okolo 70 normostrán (až 100 s prílohami). Dĺžka práce je teda v rámci rozsahu bakalárskej práce, výrazne bližšie k hornej hranici. | ||
| Prezentační úroveň technické zprávy | 82 | Práca má logickú štruktúru, poradie kapitol je vhodne zvolené a celkovo je práca napísaná pre čitateľa zrozumiteľne . | |
| Formální úprava technické zprávy | 84 | Jazyková úroveň práce sa zdá byť dobrá , až na niektoré drobné nedostatky alebo štylistické chybičky. Z typografického hľadiska nemám k dielu žiadne väčšie výhrady. Jedine by som odporúčal pridať do teoretickej časti viac obrázkov (diagramov) vysvetľujúcich napríklad fungovanie útoku Syn-Flood a podobne. | |
| Práce s literaturou | 79 | Študent využíva relevantné zdroje v dostatočnom množstve, pričom informácie čerpal hlavne z webových stránok a príručiek dostupných na internete. Práca s literatúrou je na dobrej úrovni. Väčšiu výhradu mám jedine k počtu citácií, a považujem za redundantné citovať každú funkciu alebo modul konfigurácie serveru Nginx. | |
| Realizační výstup | 81 | Realizačný výstup a implementácia spĺňajú špecifikáciu. Výstupom implementácie je vytvorenie nástroja na otestovanie detekcie útokov na nakonfigurovaný Nginx server. Okrem samotnej implementácie sa študentovi podarilo aj vyhodnotiť dosiahnuté výsledky a efektívnosť jednotlivých útokov a konfigurácií. Samotný kód vyzerá byť v poriadku. | |
| Využitelnost výsledků | Výsledky tejto práce sa pravdepodobne budú dať využiť v budúcnosti a ďalej rozšíriť. |
eVSKP id 157111