KOMÁREK, L. Příprava a implementace Jump serveru pro herní scénáře v Kybernetické aréně [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Student se ve své práci věnoval implementaci a automatizaci Jump serveru, který má poskytovat SSH spojení pro virtuální stroje vnořené ve virtuální infrastruktuře kyberbezpečnostních her. Práce je logicky členěna. V teoretické části student rozebral techniky virtualizace, kontejnerizace a OpenStacku, přičemž se pro bližší pochopení manuálně seznámil i s jejími zástupci (Docker, KVM). Na závěr vyhodnocuje výběr technologie pro implementaci Jump serveru. Následně se student věnuje manuální implementaci tunelování, včetně experimentální topologie, analýzou možných řešení a samotné implementaci. Výsledné řešení je pak zautomatizováno a popsáno ve třetí kapitole. V konečném důsledku student zautomatizoval vytváření her se všemi permutacemi tunelování SSH napříč zvolenými virtuálními stroji ve scénáři u libovolného počtu studentů, kde výsledné parametry (IP, port, heslo, atd.) jsou ukládány do vlastní SQL databáze. Nad limit zadání je implementována i druhá technika tunelování přímo pomocí OpenStacku. Nevýhodou provedené implementace je celkem zásadní předělání mnoha funkcí původního projektu, což ztíží integraci do automatizačního serveru Kybernetické arény a taktéž neúplně vhodně ošetřená indempotence. Některé části řešení mohly být sjednoceny, aby se zamezilo zbytečné redundanci kódu (například heat šablony, nebo role template-generator, template-jumpserver). Student pravidelně konzultoval, v práci použil 24 citačních zdrojů, kde ale poslední 2 nejsou v práci nikde použity. Práce často obsahuje opakující se výrazy a fakta, která byly v práci už vysvětlena. Vzhledem k uvedenému a jelikož práce ve finále vyžaduje pochopení značného množství nástrojů a technologií hodnotím práci známkou B, 88 bodů.
Ladislav Komárek řešil v rámci své bakalářské práce přípravu a implementaci Jump serveru pro herní scénáře v Kybernetické aréně vyvíjené na VUT. Textová práce je rozdělena do tří kapitol. V první kapitole se autor věnuje virtualizaci, kontejnerizaci, následně veřejně dostupnému cloudu OpenStack a nakonec porovnává kontejnery a virtuální stroje. Autor zde vychází zejména z popularizačních textů webových stránek, YouTube a dalších nepříliš odborně zaměřených zdrojů. V druhé kapitole se věnuje topologii v OpenStacku, analyzuje možnosti tunelování SSH a vysvětluje jeho techniky tunelování v kapitole 2.3. Zde je zavádějící, že v celé kapitole 2.3 není použito jediné citace, i když se jedná čistě o teoretické poznatky. Následně se autor věnuje manuálnímu zprovoznění tunelování, zprvu používá pro Jump server kontejnerizaci, ale jelikož v něm nelze přenastavit směrovací tabulku, opakuje kroky pro virtuální stroj. V kapitole 3 autor automatizuje otestované řešení, navíc k tomu implementuje nasazení a nastavení databáze a playbook pro výpis údajů o vytvořených tunelech. K implementaci tunelování autor přechází k řešení zapomocí Nginx serveru, taktéž implmentoval druhou metodu s využitím samotného OpenStacku. Výslednou aplikaci lze ovládat pomocí konfiguračního souboru a voláním playbooku pro vytvoření nebo smazání hry. Před spuštěním playbooku studenta se musí vypnout kontrola SSH klíčů na straně Ansible jinak nastane chyba vyžadující ECDSA key fingerprint, toto považuji za odbyté řešení. Autor se v práci dopouští drobných typografických prohřešků (např. OpenStack vs Openstack, nadpisy tabulek pod tabulkami, prázdné části na stranách 46–48, latexový příkaz \newpage ve výpisu DockerFile, apod.), práce obsahuje občasné gramatické chyby a zavádějící výrazy (například „byla prováděna automatizace virtualizací“, nebo jsou zaměňovány pojmy playbook s úkolami role). Vzhledem k tématu práce bych očekával teoretickou část rozšířenou i o kapitolu automatizace a věnovat tak této problematice více prostoru než aktuálně pouze začátek kapitoly 3.2.1 - Ansible. Dále i Nginx v kap. 3.2.5, oba nástroje jsou popsány bez jediné citace. Seznam zkratek je neúplný, chybí zde např. POP3, SQL, SSL a další. Z těchto důvodů udělaji 75 bodů se známkou C.
eVSKP id 153924