GREGR, F. Penetrační testy a odhalování zranitelností síťových prvků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2015.

Posudky

Posudek vedoucího

Hajný, Jan

Cílem práce bylo seznámit se s metodami a nástroji penetračního testování a prakticky otestovat zadanou síť. Tyto cíle byly kompletně splněny. Student pracoval aktivně, samostatně a pečlivě. Do větších detailů bylo možné dovést implementaci záplavových útoků, která byla řešena až k blížícímu se termínu odevzdání. Po formální stránce nemám výrazné připomínky, menším nedostatkem je časté využívání hovorových výrazů či obratů. Určitým nedostatkem je také nedostatečná selekce důležitých informací, závěry mohly být formulovány precizněji, bez irelevantních detailů. Celkově se jedná o velmi dobře zpracovanou práci, doporučuji hodnocení A/90 bodů.

Navrhovaná známka
A
Body
90

Posudek oponenta

Martinásek, Zdeněk

Cílem práce bylo vypracovat metodiku penetračního testování respektující současné požadavky a k tomu zvolit vhodné nástroje k testování (komerční a volně dostupné). Bakalářská práce je výborně zpracována jak po odborné stránce, tak po stránce formální. Drobným nedostatkem práce je její obsáhlost, 74 stran považuji za zbytečných a student se mohl více soustředit na důležité informace a vlastní přínos. V teoretické části student nastudoval nejprve penetrační testy, následně požadavky ISO2700 a PCI DSS a nakonec nástroje Nessus a Kali Linux. V praktické části byla vytvořena experimentální síť obsahující 8 různých cílů. Na experimentální síti byly vybrané nástroje pro odhalování zranitelností porovnány (pro každý nástroj byly realizovány celkem 4 testy) a výsledky byly přehledně zhodnoceny. Dále byly provedeny penetrační testy rozšířené experimentální sítě a výsledky byly zhodnoceny včetně doporučení eliminující nalezené hrozby. Ze získaných výsledků (nalezené zranitelnosti a využití těchto zranitelností) byla vytvořena laboratorní úloha, což představuje další vlastní přínos práce (kapitola 7). Poslední kapitola se zabývá testováním webového serveru proti pomalým DoS útokům. Student vytvořil skripty, s kterými provedl testování cíle a výsledky zhodnotil. Bakalářská práce je z teoretického i praktického hlediska velmi kvalitně zpracována a všechny stanovené cíle byly splněny, navrhuji ohodnotit 98 body.

Navrhovaná známka
A
Body
98

Otázky

eVSKP id 85219