DVONČ, T. Analýza zabezpečení webových serverů a domén [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Bakalářská práce pana Dvonče se zaměřuje na bezpečnostní mechanismy pro zajištění bezpečné komunikace se servery. Student vytvořil aplikaci pro testovatování těchto mechanizmů. Pomocí ní získal a diskutoval výsledky pro rozsáhlou vstupní sadu serverů. Zadání práce je mírně obtížnější, protože kromě efektivní implementace vyžaduje také znalosti k provedení analýzy. Lze konstatovat, že zadání bylo zcela splněno. Aktivitu a přístup studenta během realizaci práce považuji za ukázkovou. Student pracoval zcela samostatně a pravidelně konzultoval svůj postup. Oceňuji jeho iniciativu, díky níž bylo realizováno množství vylepšení nad rámec zadání (např. přehledná vizualizace výsledků nebo vytvoření Docker kontejnerů). Práce byla také dokončena ve značném časovém předstihu. Výsledkem je práce přiměřeného rozsahu, která je členěna do tří částí, které na sebe dobře navazují. Teoretická část popisuje aktuálním způsobem protokoly a mechanismy, které jsou analyzovány. Dále následuje část zabývající se popisem implementace a nakonec část hodnotící získané data pro zhruba 90 tisíc serverů. Práce je po obsahové i formální stránce na vynikající úrovni, až na několik vět a výrazů, které lehce kazí jinak odborný styl textu. Student pracoval s mnoha odbornými zdroji a práce s nimi je v pořádku. V jejich seznamu však není zahrnuta doporučená literatura, ani další odborné knihy. Potřebné informace k protokolům jsou ale čerpány přímo z příslušných doporučení RFC. Samotná implementace je na velmi vysoké úrovni, programový kód je velmi přehledný a dobře dekomponován na jednotlivé problémy. Zpracovávání je velmi dobře paralelizováno, a analýza je tedy velmi rychlá. Očekávám využití realizované aplikace pro výzkumnou činnost. Vzhledem k výše uvedenému doporučuji práci k obhajobě a navrhuji hodnocení A/96 bodů.
Cílem práce bylo seznámit se s možnostmi zabezpečení webových, emailových a DNS serverů. V praktické části měl student za úkol navrhnout nástroj pro automatické vyhodnocování míry a druhu zabezpečení na těchto serverech. V úvodní části student popisuje komunikační protokoly a druhy zabezpečení komunikace. Následně popisuje svoji aplikaci a její užití. Poslední kapitolou je rozbor výsledků, kde student podrobně rozebírá získaná data. Vzorek analyzovaných serverů, konkrétně více než 84 000, bych označil za reprezentativní. Z formálního hlediska je práce na velmi vysoké úrovni. Příkladný dojem práce pouze narušuje místy hovorová mluva, například v kapitole 4.3: ,,Pred samotným vysvetlením princípu tohoto modelu si vysvetlíme nový pojem go routine.“, popřípadě chyba ve schématu například obr. 1.1 šipka 7. V práci mi také chybí citace knih, popřípadě vědeckých článků. Kvalita přiloženého programového kódu je na velmi vysoké úrovni. Velmi kladně oceňuji technické zpracování, které přesahuje úroveň bakalářské práce. Avšak při revizi funkčnosti aplikace a jejího kódu bylo zjištěno, že získaná data o SPF záznamech a MX serverech nemohou být nijak prezentována ve vygenerovaném přehledu výsledků (soubor service/stats.go, řádky 335 až 343 a 344 až 352). I přes výše zmíněné nedostatky mohu konstatovat, že zadání bylo splněno a hodnotím práci 92/A.
eVSKP id 110255