TŮMA, P. Bezpečnost protokolu SIP [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Student v rámci BP nastudoval protokol SIP a jeho bezpečnostní rizika, které poměrně rozsáhle popsal v prvních 3 kapitolách. Následně byly realizovány 3 typy útoků na protokol SIP. Jednalo se o záplavový útok, útok s modifikovanými zprávami a útoky typu man-in-the-middle. Negativní efekty útoků byly popsány, slovně případně graficky. Na základě výsledků útoku byly studentem navrhnuty ochrany proti vybraným útokům, které jsou rovněž popsány v práci. Z práce vyplývá, že si student problematiku dostatečně nastudovala jednotlivými útoky se zabýval poměrně do hloubky. Zadání bylo splněné v plném rozsahu. Prezentace výsledků je na vysoké úrovni se zanedbatelným množstvím chyb nebo nepřesností. Jazykově a stylisticky se práci nedá mnoho vytknout. Student konstruktivně pracoval s velkým množstvím českých i zahraničních zdrojů. V průběhu semestru pracoval samostatně a průběžně byly konzultovány výsledky. S ohledem na výše uvedené skutečnosti navrhuji hodnocení A (98 bodů).
Student měl dle zadání nastudovat problematiku bezpečnosti protokolu SIP, realizovat minimálně 3 útoky a navrhnout k nim opatření. Toto zadání student značně překročil, realizoval desítky různých útoků a navrhl k nim opatření. Textová část o 92 stranách se skládá ze čtyř kapitol. První tři o rozsahu třetiny textu tvoří teoretický úvod a jsou věnovány protokolu SIP, typům útoků a bezpečnostním mechanismům protokolu SIP. Čtvrtá nejrozsáhlejší kapitola popisuje realizované útoky, navržená opatření a jejich případné ověření. Útoky byly testovány na třech verzích ústředny Asterisk, a to v jednom případě s nativní implementací protokolu SIP a ve zbývajících s implementacemi PJSIP. V textu by bylo vhodné uvést i verze PJSIPu. Student realizoval záplavové útoky, útoky s nekorektní syntaxí zpráv a útoky MITM. Podrobněji se věnoval zejména útokům s nekorektní syntaxí zpráv, kde realizoval 23 různých útoků a vyhodnotil jejich důsledky pro 3 testované ústředny. Výsledky studenta jsou velmi zajímavé a prokazují, že v řadě případů ústředny nereagovaly dle požadavků specifikovaných v patřičných RFC doporučeních. V práci by bylo vhodné doplnit souhrnný přehled použitých nástrojů, s pomocí nichž byly útoky realizovány. Vlastní text má logickou strukturu a student prokázal schopnost srozumitelně popsat řešenou problematiku. Vytknou lze snad jen hovorové vyjadřování, např. „Snaha havarovat server“, které se občas v textu vyskytují. Práci hodnotím jako velmi kvalitní, zahrnující zajímavé výsledky, a proto ji hodnotím známkou výborně.
eVSKP id 133536