ČUHEL, R. Řízení přístupu k lokální síti pomocí protokolu IEEE 802.1x [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Student přistupoval k řešení práce samostatně a zodpovědně, své nápady a navržené postupy řešení dle potřeby konzultoval. Cíle práce byly beze zbytku splěny. V rámci řešení bakalářské práce vznikla zajímavá laboratroní úloha, která pomůže inovovat laboratroní cvičení předmětu Architektura sítí. Student prostupdoval několik opensource radius serverů, vybral vhodné řešení pro laboratorní úlohy a připravil virtuální server s implementací Radius serveru FreeRADIUS, který bude pro laboratroní cvičení využíván. Navržená laboratroní úloha odpovídá očekávání a je bezprostředně použitelná v praxi. Student dle mého názoru má potenciál dosáhnout ještě lepších výsledků, než prezentoval v bakalářské práci, např. rozšířit úlohu nad rámec zadání o přenos dalších atributů pomocí protokolu Radius, zejména přístupových seznamů (ACL), nicnéně zadání práce bylo splněno beze zbytku a nemám proti němu náímitky. Z uvedených důvodů práci hodnotím známkou A - 90 bodů.
Cílem bakalářské práce bylo provést analýzu možností použití protokolu IEEE 802.1x pro přístup do LAN sítí a následně vytvořit laboratorní úlohu demonstrující tuto technologii. Vzhledem k tomu, že zadání práce je poměrně jednoduché a stručně definované, lze konstatovat, že jeho hlavní body byly splněny. Na druhou stranu však práce vykazuje celou řadu nedostatků: 1) I přesto, že požadavkem bylo vytvořit jednu laboratorní úlohu, student mohl alespoň připravit několik různých scénářů a topologií, na kterých by se vhodně demonstrovaly možnosti použití a konfigurační parametry protokolu IEEE 802.1X. 2) Teoretická část obsahuje popis bezdrátových lokálních sítí WLAN včetně možností jejích zabezpečení. V navržené laboratorní úloze je však uvažována pouze klasická kabelová LAN síť, proto tato teoretická část práce je nadbytečná. Student se místo toho mohl více do hloubky věnovat popisu samotného protokolu IEEE 802.1X a jeho konfiguraci. 3) Napříč celou prací student používá poměrně velké množství populárně-naučných frází a hovorových výrazů (např. „V této kapitole si o nich řekneme…“, „byl vypuštěn standard“, „vyskočí okno“, atd.). V textu jsou také často používány anglické výrazy místo českých (např. switch, router, suplikant, VLANy, Authenticator, users, atd.). 4) Odborná úroveň práce je spíše podprůměrná, neboť se v textu nachází celá řada technicky nepřesných informací, např. tvrzení, že protokol WEP byl používán pro zabezpečení i drátových LAN sítí (viz „Pod názvem WEP (Wired Equivalent Privacy) si můžeme představit názvy různých zabezpečení pro bezdrátové i drátové sítě podle původního standardu 802.11…“). 5) Po formálně stránce vykazuje práce poměrně velké množství gramatických chyb či překlepů (např. „služka“ místo „služba), což svědčí o tom, že student finální úpravě nevěnoval příliš pozornosti. Také struktura a označování jednotlivých kapitol by zasloužilo více pozornosti (např. kapitola „3.4 Praktická část bakalářské práce“ by měla být uvedena jako hlavní kapitola). Kvalita většiny obrázků je také velmi špatná. 6) V příloze práce se nachází návod k laboratorní úloze a také protokol, který je však prakticky kopií návodu s přidáním několika obrázků navíc, které však již byly dříve použity v textu samotné diplomové práce. Proto je tato část nadbytečná a pouze uměle zvětšuje rozsah práce. Z důvodu výše uvedených nedostatků hodnotím práci stupněm D / 60 bodů.
eVSKP id 125946