FRÁTRIK, T. High Availability firewally [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Cílem této diplomové práce je prozkoumat a porovnat řešení redundance stavových firewallů na komerčních a open-source řešení. Firewall je provozován v režimu active - standby. Mezi těmito instancemi je nutné synchronizovat stavové informace, zejména dynamický překladu adres (NAT), otevřené TCP spojení a pod. Student musel v průběhu řešení diplomové práce vstřebat relativně velké množství informací o vnitřní struktuře a implementaci firewallů. K řešení diplomové práce přistupoval svědomitě a se zjevným zaujetím pro věc. Přicházel s vlastními nápady, které pravidelně konzultoval a testoval jak v simulačním prostředí GNS3, tak i v laboratoři na reálných prvcích, které však nebyly vybaveny všemi potřebnými licencemi, což řešení práce poněkud limitovalo. Jako vhodný reprezentant komerčních firewallů byl zvolen firewall ASA, jako reprezentant open-source řešení Pfsense. Student implementoval jak přímé spojení s využitím překladu adres, tak i kryptograficky zabezbečené tunely typu IPSEC a Anyconnect. Pro ověření funkčnosti synchronizace otevřených TCP pojení byl mimo jiné využit I protokol BGP, což považuji za zajímavý způsob využití tohoto protokolu. Za drobný nedostatek práce považuji malý důraz na podpůrné protokoly typu DHCP a DNS, kde opensource řešení např. na bázi Pfsense můžou být výhodnější, než komerční řešení. Z výše uvedených důvodů práci doporučuji k obhajobě a navrhuji hodnocení 85 bodů – B.
Úkolem diplomanta bylo popsat, prozkoumat a ověřit možná redundantní řešení nastavení firewallů umožňující zvýšení jejich spolehlivosti a porovnat vlastnosti opensource řešení firewallů s vybranými komerčními produkty. Nutno podotknout, že ke splnění úkolu bylo nutné nastudovat a pochopit velké množství informací z oblasti fungování a konfigurace síťových prvků, které se většinou získávají až po určité době praxe. Vlastní text práce je členěn vhodným způsobem. Teoretickou část práce je rozdělena do pěti kapitol a je v nich uvedeno vše podstatné a v přiměřeném rozsahu pro vlastní návrh zapojení a konfiguraci firewallů. Rozsáhlá šestá kapitola je věnována detailnímu popisu navrhovaných řešení, diplomant v návrhu zohlednil jak přímé spojení s využitím překladu adres, tak i šifrované tunely typu IPsec a Anyconnect. Funkčnost řešení ověřoval pomocí simulačních nástrojů v kombinaci s reálnými prvky. Ke zvolenému řešení nemám připomínek, postup a jednotlivé kroky jsou v práci dostatečně zdokumentovány a zhodnoceny. Z formálního hlediska se v práci vyskytlo několik nepřesných tvrzení např. nevhodné vysvětlení pojmu šifrování (str. 39 "Šifrovanie znamená zmenu otvoreného textu na nečitateľnú časť,"..) nebo nejednotnost v používání pojmu autentizace – autentifikace, a také řada odchylek od typografických pravidel, např. popis obrázků a tabulek apod. Přes uvedené výhrady považuji zadání za splněné, student prokázal schopnost samostatně řešit konkrétní technický problém a navrhuji hodnocení B.
eVSKP id 151244