ŠKURLA, T. Redundance opensource firewallů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Diplomová práce Bc. Tomáše Škurly se zabývá implementací redundantního firewallu na bázi opensource technologií. V teoretické části práce diplomant nastudoval velké množství informací o struktuře a vnitřním uspořádání firevallů a protokolů potřebných pro zajištění vysoké dostupnosti služeb, jako jsou VRRP, CARP a další. Rovněž musel nastudovat a pochopit principy a metody synchronizace stavových informací mezi jednotlivými firewally. V praktické části pak implementoval tři typu opensource firewallových řešení a to jak v simulačním prostředí GNS3, tak i na fyzickém hardware. Provedl důkladné ověření vysoké dostupnosti navrženého řešení a vhodným způsobem analyzoval a porovnal výhody a nevýhody jednotlivých řešení. Diplomant na zadaném úkolu pracoval poctivě a svědomitě v průběhu celého školního roku. Postup práce pravidelně konzultoval, přicházel s dobrými nápady, které průběžně ověřoval a hledal nejvhodnější způsoby řešení hlavního cíle práce. Výsledek práce považuji za velmi zdařilý, práci doporučuji k obhajobě a navrhuji známku A.
Diplomová práce Bc. Tomáše Škurly se zabývá návrhem a implementací redundantního řešení podnikového firewallu na bázi opensource technologií. Práce má za cíl nejen teoreticky porovnat jednotlivé opensource firewally, ale také navržené řešení prakticky implementovat a testovat. Je třeba zdůraznit, že ke splnění tohoto úkolu bylo nutné nastudovat a pochopit velké množství informací z oblasti fungování a konfigurace síťových prvků, které se většinou získávají až po určité době praxe. Vlastní text práce je členěn vhodným způsobem. V teoretické části práce je detailně vysvětlena problematika Network Address Translation (NAT), fungování různých typů firewallů a popis protokolů CARP, VRRP a HSRP, které jsou klíčové pro zajištění vysoké dostupnosti. Diplomant prokázal hluboké porozumění tématu a schopnost jej vhodným způsobem prezentovat. Praktická část práce se zaměřuje na implementaci a testování firewallů pfSense, OPNsense a IPFire. Diplomant detailně popisuje postup konfigurace, nastavení testovacího prostředí pomocí nástroje GNS3 a provádí důkladné testování vysoké dostupnosti. Výsledky testování jsou správně analyzovány a zhodnoceny. Diplomant provádí srovnání jednotlivých firewallů z hlediska jednoduchosti instalace, konfigurace, poskytovaných funkcí a chování během výpadku. Výsledky jsou prezentovány přehledně a logicky. Na základě provedených testů je vybrán nejvhodnější firewall pro implementaci vysoké dostupnosti. Text práce je napsán odborným a srozumitelným jazykem. Formální stránka práce je na velmi dobré úrovni, bez zásadních gramatických chyb či stylistických nedostatků. Struktura práce je logická a přehledná, nicméně od čtenáře vyžaduje vzhledem k občasné přemíře informací velké soustředění. Určité zestručnění by čtivosti textu určitě prospělo. Diplomová práce Bc. Tomáše Škurly představuje kvalitní a komplexní studii problematiky redundantních opensource firewallů. Autor prokázal schopnost provést důkladný teoretický rozbor i praktickou implementaci. Práce splňuje všechny požadavky zadání. Navrhuji hodnotit práci 95 body.
eVSKP id 159151