KUKLOVSKÝ, A. Bezpečnostní testování vybraných komunikačních protokolů a souvisejících zranitelností [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Diplomová práce studenta Bc. Adama Kuklovského představuje pokračování jiné dříve vytvořené diplomové práce podobného názvu. Studentovi se podařilo v tématu výrazně pokročit. Dosažené výsledky sice nemají tak velký rozsah, jako bylo předpokládáno, avšak i tak jsou dobře použitelné. Student k řešení přistupoval aktivně, zejména pak v druhé polovině řešení. V první fázi byl postup řešení bohužel o něco pomalejší. Student konzultovat svůj postup dostatečně intenzivně a průběžně nejen s vedoucím práce, ale i firemním konzultantem. S literaturou pracoval odpovídajícím způsobem a přiměřeně samostatně. Významná část textu praktické části vznikla až těšně před odevzdáním, což omezilo možnost finálních úprav tohoto textu. Student totiž věnoval velké úsilí vytváření zdrojového kódu, který se nakonec podařilo uvést do požadovaného a dobře použitelného stavu. Z formálního hlediska je práce na dobré úrovni. Přes výše uvedené dílčí výhrady představuje výsledná práce zdařilé inženýrské dílo. Vzhledem k výše uvedenému navrhuji hodnocení B/85 bodů.
Předložená práce se zaměřuje na bezpečnostní problémy protokolů IPv6, ICMPv6 atd. a dále pak na problematiku testování slabin a zranitelností počítačových sítí. Studentovým úkolem bylo vytvořit seznam testovacích případů pro bezpečnostní testování a popis testování pro black-box a white-box režim se zaměřením na protokoly IPv6 a ICMPv6. Praktickým výstupem práce je nástroj na automatické testování, jenž vyhledává zařízení v síti a odhaluje jejich potenciální zranitelnost. Navržený nástroj byl otestován v testovací topologii vytvořené v GNS3 z několika virtuálních strojů s různými OS. Nástroj zjišťuje IPv6 i IPv4 adresy přítomných zařízení v síti na základě protokolů ICMPv6, LLMNR a mDNS, následně je na základě skenování vytvořen výpis získaných informací. Teoretická část zaměřená na IPv6 by dle mého názorů mohla být kratší. Poněkud zbytečně zde student detailně popisuje součinnost protokolů IPv4 a IPv6 jako tunelování, dual stack, NAT64 atd. Text zabývající se IPv6 má okolo 30-ti stran. Naopak část popisující testování pro black-box a white-box režim a popis nástrojů na testování zabírá pouze dvě strany. Často je v textu zmiňován standard 802.1x, teorie k němu ovšem v práci chybí. Zbývající text se věnuje popisu výsledků – zjištěných adres zařízení na základě testování, kde ale postrádám podrobnější popis možných dopadů zjištěných zranitelnosti na daný systém a jejich závažnost. Dále lze vytknout, že reference nejsou seřazeny dle výskytu v textu nebo abecedně. Mezi kapitolami 3 a 4 a pak 4 a 5 je ponechána prázdná strana. Práci hodnotím C/74 bodů.
eVSKP id 151098