SASÁK, L. Detekce kybernetických útoků v lokálních sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Posudky

Posudek vedoucího

Malina, Lukáš

Práce je zaměřena návrh softwarového řešení detekce kybernetických útoků v lokálních sítích na minipočítačích. Teoretické část zpracovaná do kapitol 1 až 3 přehledně popisuje známé útoky i systémy IDS včetně open-source nástrojů. Kapitoly 4 až 6 se již zaměřují na instalaci a konfiguraci vybraného nástroje Suricata, včetně ukázky vytvoření vlastního pravidla, a nástroje ARPwatch. Stěžejní praktická část je pak popsána v rámci kapitol 7 až 9. Nicméně, popis testování výsledného řešení v části 8.4 mohl být více rozveden. Práce rovněž představuje vlastní implementaci grafické aplikace zvané Surwatch pro sběr a správu logů z nástrojů Suricata a ARPwatch. Formální zpracování práce je na dobré úrovni s minimem překlepů a chyb. Díky aktivnímu přístupu studenta a splnění všech dílčích úkolů lze celkově práci hodnotit známkou A, 90 bodů.

Navrhovaná známka
A
Body
90

Posudek oponenta

Gerlich, Tomáš

Práce je po formální stránce na dobré úrovni. Student často používá hovorové a nevhodné slovní formulace. Výjimečně se vyskytují typografické chyby. V práci chybí citace na literaturu 1, 2, 16, 21, 26. Po odborné stránce je práce na velmi dobré úrovni. Grafické rozhraní je velice přehledné, chválím možnost přímo z GUI zákaz pravidla systému Surikata. Náhodně se stávalo, že aplikace při spuštění kompaktního módu havarovala nebo nevypisovala logy. Práci z toho důvodu hodnotím velmi dobře B /85

Navrhovaná známka
B
Body
85

Otázky

eVSKP id 125901