PLAŠIL, M. Soubor laboratorních úloh k demonstraci počítačových útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2015.
Cílem práce bylo vytvořit laboratorní úlohy k demonstraci počítačových útoků na virtuálních strojích. Student navrhl koncept pro tvorbu těchto úloh, vybral a případně upravil potřebný software, nastudoval a vybral vhodné typy útoků a nakonec vytvořil čtyři laboratorní úlohy. Všechny úlohy splňují didaktická kritéria a počítám s jejich zařazením do výuky. Kromě návodů diplomant vytvořil také videoukázky úloh a dokumentaci pro vyučujícího. Student pracoval samostatně a pravidelně mne seznamoval s výsledky své dosavadní práce. Chtěl bych rovněž ocenit jeho pracovitost a zapálení pro věc. Celkově konstatuji, že zadání práce bylo splněno v celém rozsahu a na výborné úrovni. Z těchto důvodů práci hodnotím počtem 100 bodů, tj. Výborně.
Student podle zadání nastudoval možné útoky na počítače a sítě a následně vytvořil 4 laboratorní úlohy pro procvičení těchto útoků. V rámci teoretického rozboru podrobně jednotlivé útoky vysvětlil.K laboratorním úlohám zpracoval zadání pro studenty včetně potřebné teorie, dokumentaci pro vyučujícího, videoukázky jednotlivých cvičení a virtuální stroje, na kterých lze úlohy provádět. Oceňuji velké množství práce, které student vykonal, a pečlivost, s jakou úlohy připravil. Laboratorní úlohy považuji za kvalitní, složitostí odpovídající předpokladům kladeným na studenty. Jen závěrečný samostatný úkol bych udělal obtížnější, v připravených úlohách je jen lehkou modifikací dříve provedených úkolů. V teoretické části je probrán referenční model ISO/OSI, chybí mi tu však architektura TCP/IP, která by byla pro další výklad užitečnější, jelikož útoky jsou na TCP/IP sítích prováděny. V teoretické části jsou i některé chyby. Například na straně 35 je uvedeno, že klasický směrovač pracuje na linkové vrstvě. Autor zřejmě myslel klasický přepínač. Na straně 41 je v XSS skripru zavolána funkce alert('Ahoj svete'), ale v HTML je pak alert("XSS"). Na straně 43 je uvedeno, že se do pole Heslo vloží řetězec "A" = "A", který ale k SQL Injection nepovede. Uvedené nedostatky ale přisuzuji nepozornosti, ve vlastních laboratorních cvičeních se již nevyskytují. Proto práci hodnotím jako velmi zdařilou.
eVSKP id 85355