ŠTEFÁNIK, J. Detekce útoků na L2 vrstvě [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Posudky

Posudek vedoucího

Gerlich, Tomáš

Student se v rámci bakalářské práce seznámil s problematikou detekce útoků na L2 vrstvě. Student pracoval na práci ze začátku převážně samostatně. Pravidelných konzultací začal využívat při realizaci praktické části práce. V rámci teoretické části se seznámil s modelem ISO/OSI a také problematikou útoků vyskytujících se na L2 vrstvě. V praktické části student realizoval experimentální pracoviště a vytvořil software pro detekci vybraných útoků. V práci se nachází menší množství typografických chyb. V práci je použito dostatečné množství citačních zdrojů. Cíle práce byly splněny, proto navrhuji práci k obhajobě hodnocením B/85 bodů.

Navrhovaná známka
B
Body
85

Posudek oponenta

Martinásek, Zdeněk

Bakalářská práce studenta Jaromíra Štefánika je v celku na dobré úrovni. Cílem práce bylo analyzovat kybernetické útky na L2 vrstvě a to konkrétně 3 typy útoků (L2 eavesdropping, MAC flooding a DHCP starvation). V rámci praktické části bylo cílem realizovat experimentální pracoviště, na kterém tyto útoky vlastní metodou detekovat a potlačit jejich dopad. Práci vytýkám následující odborné a formální nedostatky: MAC Flooding je psán s velkými písmeny, za odrážky se píší čárky nebo tečky pokud jsou uvedeny jako věty (př. str. 13, 12 aj.), matematické vztahy jsou také součástí věty a navíc měly být uvedeny jednotky (př. str. 14), v kapitole 1.1 bych očekával obrázek popisující vrstvový model ISO/OSI, v kapitole 1.2.1 měly být definovány všechny základní pojmy (aktiva, riziko, dopad atd.), práce je příliš členěna na podkapitoly 3 úrovně což snižuje přehlednost, text k vybraným útokům (kap. 1.2.5, 1.2.6, a 1.2.7) měl obsahovat známe metody detekce s odkazem na zdroj (signatury nebo anomálie), text kapitoly 2.1 měl určitě obsahovat blokové schéma experimentálního pracoviště (popř. i reálnou podobu), Tab. 2.1 je vložena jako obrázek ve velice špatné kvalitě, výpisy z terminálu jsou vloženy jako obrázky s různou velikostí fontu a kvalitou, vlastní přínos práce (vlastní návrh a implementace detekčních metod je hůře čitelná) atd. V praktické části byly vybrané útoky implementovány a byla otestována jejich detekce a potlačení pomocí vlastních metod naprogramovaných v jazyce Python. Navržené metody jsou funkční. Mohu konstatovat, že tímto byly hlavní cíle práce splněny a v návaznosti na výše pospané nedostatky navrhuji práci hodnotit známkou dobře, C.

Navrhovaná známka
C
Body
75

Otázky

eVSKP id 125929