VARMUS, P. Zabezpečení sítě pomocí virtuálních firewallů nové generace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Zadání práce bylo splněno a aktivita studenta byla na dobré úrovni. Student předložil návrh zabezpečení sítě středního rozsahu, který je zaměřen obecně na funkcionalitu firewallů nové generace. Práce dále předkládá i laboratorní úlohu, která se zaměřuje na konfiguraci firewallů Hillstone a jejich pokročilé funkce. V práci je také srovnání vlastností jednotlivých typů firewallů. Nicméně v práci mohl být kladen větší důraz na pokročilé funkce firewallů a mohlo být předloženo více přehledné porovnání moderních funkcí současných firewallů. Rozsah použité literatury je dobrý. V práci je využito 14 referencí. Formální zpracování práce je solidní. V práci lze nalézt pouze několik málo chyb, nepřesností a překlepů. Některé zkratky (např. HSTS) mohly být definovány během prvního výskytu přímo v textu. Přes uvedené nedostatky, které jsou spíše formálního charakteru, doporučuji práci k obhajobě s celkovým hodnocením 90 bodů / A.
Hlavním cílem práce byla konfigurace a experimentální ověření firewalu nové generace (dále také NGFW) a návrh laboratorní úlohy pro základní konfiguraci tohoto firewalu. První a druhá kapitola je věnována popisu a klasifikaci firewalů (dále také FW). Třetí až pátá kapitola řeší problematiku virtuálních firewalů. Šestá kapitola je návrhem nasazení NGFW pro síť středního rozsahu, přičemž se však jedná jen o neotestovaný návrh. Sedmá kapitola je návrhem laboratorní úlohy. Základní výhradu mám k nesystematičnosti práce. Struktura práce je rozplizlá a obsah leckdy nejasný. Například 2. kapitola má jen dvě stránky a zabývá se klasifikací firewalů na hardwarové a softwarové firewaly. Vhodnější by bylo zařadit tuto pasáž do 1. kapitoly, kde jsou FW rovněž klasifikovány a to podle metody filtrace. Velkým nedostatkem je, že autor ústřední pojmy své práce (tj. virtuální FW a firewal nové generace) nikde nedefinuje. Čtenář se tak sice dozví o dosti exotickém "Circuit-level gateway" (což je fakticky jen první implementace stavového FW), ale například netuší, čím se NGFW odlišuje od ostatních firewalů. Hlavní cíl práce, tj. konfigurace a experimentální ověření firewalu nové generace, byl splněn částečně. Autor například ani nezmiňuje základní parametry a charakteristiky použitého FW (Hillstone SG-6000-G2120). Návrh laboratorní úlohy pro základní konfiguraci firewalu však byl splněn. Z formálního hlediska je práce na průměrné úrovni. Celkově konstatuji, že zadání práce je splněno částečně a na uspokojivé úrovni. Na druhou stranu se však domnívám, že zadání práce bylo dosti rozsáhlé a tak nakonec práci hodnotím stupněm C s bodovým hodnocením 75 bodů.
eVSKP id 101869