ŠTANGLER, J. Architektura a správa zabezpečených sítí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Bakalář Jan Štangler se ve své diplomové práci zabýval návrhem a implementací zabezpečené sítě s centrální správou, jejím penetračním testováním a detekováním útoků na síť. Probírané pojmy a principy jsou dostatečně v práci vysvětleny, místy velice do hloubky. Tento fakt se projevil na délce práce, která je nadprůměrná (122 stran). Z formálního hlediska je práce na výborné úrovni. Jazyková úprava práce je dobré úrovni, práce se dobře čte a téměř neobsahuje gramatické chyby. Práce s literaturou je na dobré úrovni, student v práci použil 83 zdrojů. Prezentované výsledky mohou být využity správci sítí k centrální správě sítě, nastavení bezpečnostních mechanismů a mechanismů detekující útoky na síť. Realizační postup vytvoření zabezpečené sítě je dostatečně popsán pro odborníky pohybující se v této oblasti. Aktivita studenta byla největší ke konci semestru, kdy proběhlo nejvíce konzultací. Jedna konzultace se týkala toho, že některé prvky v síti budou simulovány. Zadání považuji za splněné.
Student zpracoval práci na téma architektura a správa zabezpečených sítí. V první částí student popisuje základní síťové prvky a protokoly. Kapitolu 1.2 by bylo vhodné pojmenovat spíše jako „Rodina protokolů TCP/IP a jejich služeb“, jelikož jsou následně protokoly dále členěny dle vrstev modelu TCP/IP. Technika NAT mohla být popsána pouze při popisu síťového prvku firewall, a ne v podkapitole síťových prvků na transportní vrstvě. Kapitola 3.2 obsahuje dlouhý seznam doporučení, které student převzal ze stránek, které obsahuji bezpečnostní standardy vytvořené pro ministerstvo obrany USA. Značná část práce tedy obsahuje teoretické poznatky a doporučení. Následuje část popisující návrh sítě, kde student uvádí teoretický návrh sítě dle požadavků firmy a uvádí navrhovanou topologii i jak bude řešeno např. zálohování dat a použité nástroje typu open source. Teoretický návrh se zdá být promyšlený, avšak mohl obsahovat ještě zpětný odkaz do dříve uvedených doporučení, aby byla zlepšena návaznost na uvedenou obsáhlou teorii. Bohužel k plánované implementaci ve firemním prostředí již nedošlo z důvodů pandemie a student se pokusil zprovoznit některé klíčové funkčnosti v laboratorních podmínkách. Je zde popsána automatizace a centrální správa pomocí nástroje Ansible, která je zaměřená pouze na OS linux. Na závěr je uveden popis penetračního testování a detekčních mechanizmů. Student mohl popis konfigurací i základní konfigurace uvést do příloh, kam se mohl případně odkazovat. Bohužel nelze nijak ověřit úplnou funkčnost návrhu a popisované implementace. Některé jednoduché obrázky znázorňující diagramy jsou rozmazané a mohly být vytvořeny jako vektorové. Obsahuje několik citací uvedených hned za sebou, ty mají být uvedeny vzestupném pořadí.
eVSKP id 125984