GOLOVKOVA, N. Komunikace MikroTik a IPS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Hlavním cílem bakalářské práce byl návrh a implementace komunikačního protokolu mezi směrovačem Mikrotik a detekčním nástrojem Suricata při detekci útoku cíleného na odepření služby webového serveru. Studentka na začátku semestru pracovala převážně samostatně, s blížícím se koncem semestru využila konzultací. Studentka realizovala návrh a implementaci vlastního protokolu v jazyce PHP. Realizovaná implementace je funkční a byla otestována na experimentálním pracovišti. Studentka tak splnila všechny stanovené cíle bakalářské práce. Po formální stránce práce obsahuje pravopisné chyby a nepřesnosti v terminologii. Některé věty jsou obtížně srozumitelné a není jednoduché textu porozumět. Po odborné části práce popisuje různé typy útoků a zranitelností. Chybí však nějaký detailnější popis možností komunikace s přepínačem Mikrotik a hlavně důvod pro výběr protokolu SSH. V realizované implementaci dochází k častému navazování a ukončení spojení s přepínačem Mikrotik, čímž dochází k jeho vysokému vytížení. Přes výše zmíněné nedostatky navrhuji práci k obhajobě s hodnocením D 65 bodů.
Cílem práce bylo navrhnout způsob komunikace mezi zařízením Mikrotik a IPS systémem Suricata. Obsah práce se spíše zaměřuje na popis DoS útoků než na průzkum možností komunikace. Studentka se seznámila s útoky DoS, IPS systémem Suricata a zařízeními Mikrotik. Bez průzkumu možností komunikace ihned zvolila protokol SSH. Na obrázku 11.7 a 11.8 je vidět, že pokud dojde k útoku, implementace navržená studentkou vytíží CPU zařízení Mikrotik na 100 %, což je následek, kterému má právě tato implementace zabránit. Přiložený PHP Skript prochází log IPS nástroje Suricata a v případě nalezení incidentu se připojí pomocí SSH na zařízení Mikrotik a konkrétní IP adresu zablokuje. Skript ale navazuje a ukončuje SSH spojení při každém nálezu, což vytěžuje CPU zařízení Mikrotik, která obecně nedisponují výkonnými procesory. Správná implementace by byla nechat spojení otevřené a na konci procházení logu spojení uzavřít. Tato skutečnost může být důvodem vysokého vytížení CPU. Případná volba protokolu Telnet či API by mohla vytěžovat CPU méně než SSH. Tyto možnosti ale studentka nezvažovala. Po formální stránce práce obsahuje velké množství nedostatků. Pro velké množství pravopisných chyb a nevhodné volbě slov je práci někdy obtížné porozumět. Způsob členění práce ji dělá nepřehlednou a volba typu písma je někdy velmi nešťastná (str. 16). Práce obsahuje 21 zdrojů, některé prameny jsou psány v ruském jazyku. I přes všechny zmíněné nedostatky je řešení funkční a pokud dojde ke slabšímu útoku, bude i účinné. Práci tedy doporučuji k obhajobě a hodnotím ji 60b/D.
eVSKP id 120240