SLANÝ, R. Integrace herního scénáře A/D do platformy BUTCA [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student Radek Slaný pracoval převážně samostatně na diplomové práci a konzultace využil před odevzdáním práce. Mohu konstatovat, že veškeré body zadání diplomové práce byly splněny. Student navrhl týmový scénář kombinující obranu a útok pro studenty. Scénář obsahuje veškeré požadované nástroje a je funkční. Oceňuji možnost znáhodnění zranitelnosti do cílového serveru (VM2 a VM3). Vytýkám otestování vlastního scénáře malým počtem studentů. Po formální a odborné stránce je práce na velmi dobré úrovni (matoucí je barevné označení červená a modrá u obrázků 4.1 a 4.2). Na základě dosažených výsledků a výše uvedených drobných nedostatků navrhuji hodnotit známkou velmi dobře.
Diplomová práce bakaláře Slaného se zaměřila na návrh a implementaci nového herního scénáře do platformy BUTCA. V teoretické části je popsána metodologie penetračního testování a význam Cyber Ranges pro výukové účely v oblasti informační bezpečnosti. Práce rovněž představila zranitelnosti z vlastní knihovny, které byly integrovány do herního scénáře. V textu byl popsán průběh scénáře a identifikovány problémy s různými přístupy k implementaci do platformy BUTCA. Implementovaný scénář byl otestován za účasti profesionálních penetračních testerů a studentů oboru informační bezpečnosti, kteří byli v prvním kole dva a ve druhém kole čtyři, což je v rozporu se zadáním práce, které jasně říká, že scénář má být důkladně otestován. Nechám na zvážení komise, zda tento vzorek je dostatečný. Po technické stránce je řešení funkční. Jediné, co bych doporučil vylepšit, je grafické rozhraní ovládání game serveru, které ale za současného stavu nemá vliv na funkčnost. Po formální stránce je práce na horší úrovni. Práce má nedostatky ve špatném zalamování slov, překlepech (např. "Jedn8"), zvláštní volbě nadpisů, nepřehledných nadpisech mezi odrážkami, textu pokračujícím na stejném řádku jako nadpis, atp. Práce je z těchto důvodů hůře čitelná. Nelogické jsou obrázky 4.1 a 4.2, které odkazují na Team 1 a Team 2, ale pravděpodobně mají označovat Red Team 1 a Blue Team 1. Obecně práce působí, že byla psána ve spěchu. Přes všechny tyto nedostatky hodnotím práci 75/C a doporučuji k obhajobě.
eVSKP id 159236