ŠÍPEK, M. Aktivní detekce topologie lokální sítě [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Posudky

Posudek vedoucího

Martinásek, Zdeněk

Studetn Šípek pracoval na bakalářské práci zcela samostatně, jednu konzultaci využil těsně před odevzdáním práce, která posloužila pouze k formálnímu vylepšení práce. Předložená práce obsahuje formální a technické nedostatky. Nejzávažnějším nedostatkem je nedostatečná analýza současného stavu detekčních mechanizmů síťové topologie v lokálních sítích a nevhodně navrženo vlastní detekční řešení útoku mužem uprostřed. Navržená metoda detekce lze snadno obejít a vykazuje nedostatky při aktivním útočníkovi. Nicméně student zdárně realizoval experimentální pracoviště, na kterém implementoval vlastní metodu detekce a potlačení dopadu útoku mužem uprostřed (detekce Python a Mikrotik mitigace). Tímto byly stanovené cíle splněny a navrhuji práci hodnotit známkou dobře C.

Navrhovaná známka
C
Body
75

Posudek oponenta

Gerlich, Tomáš

Student realizoval detekci útoků muže uprostřed za pomocí detekce podvrhnutých ARP požadavků. Využil způsobu mitigace útoku, který se spoléhal na DHCP server směrovače Mikrotik a jeho ARP tabulku. Mitigaci lze jednoduše obejít statickým nastavením IP adresy na zařízení útočníka. V případě využití podvržení MAC adresy může být legitimnímu uživateli zablokována komunikace se zbytkem sítě a útok muže uprostřed může dále pokračovat. Po formální stránce je práce na ucházející úrovni. Obrázky obsahují text v menší velikosti než ostatní text práce. Obrázek 2.5 obsahující upozornění ze Suricaty je nečitelné. Práce obsahuje i další typografické chyby. V seznamu literatury jsou dva zdroje, 35 a 40, nepoužité v textu práce. Cíle práce jsou splněny, ale technická stránka práce využívá nevhodné řešení, proto navrhuji k obhajobě D/65 bodů.

Navrhovaná známka
D
Body
65

Otázky

eVSKP id 125909