MELICHAR, O. Pobočková VoIP ústředna Asterisk a její nástavby [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Diplomová práce, kterou Bc. Ondřej Melichar vypracoval, se skládá z několika na sebe navazujících hlavních částí. V první části byla zvolena referenční čistá instalace a čtyři nástavby ústředny Asterisk. Tyto distribuce a nástavby byly úspěšně nakonfigurovány a porovnány. Další část se zabývá výběrem VoIP útoků na použitý protokol SIP, které student modifikoval dle doporučení RFC. Z útoků realizovaných ze systému Spirent Avalanche byly dále zkoumány odpovědi ústředen. Za stěžejní část práce pak považuji úspěšné vytvoření vlastních modulů, které analyzují hlavičku paketu a na tyto nevalidní odpovědi na útoky informují v CLI a logu ústředny. Výsledkem byly dva moduly, jeden komunikující se starším typem kanálového ovladače chan_sip a druhý s novějším chan_pjsip. Tyto stacky mají však mezi sebou zcela odlišnou architekturu, a tak musel být každý modul zvlášť přizpůsoben. Vyzdvihuji zde zejména schopnost studenta vyřešit hned několik problémů s implementaci modulů, se kterými se potýkal. V poslední části pak byly srovnány reakce ústředny s a bez implementovaného modulu. V průběhu semestru student pracoval zcela samostatně, v problematice se orientoval a jeho konzultace byly pravidelné. Práce je přehledně vypracovaná a veškerý postup podrobně odůvodněný a popsaný. Práce byla rovněž odevzdána s předstihem a na velmi dobré úrovni bez formálních či obsahových nedostatků. Z výše uvedeného tedy uděluji známku A/98b a doporučuji k obhajobě.
Splnění požadavku zadání Student splnil zadání v plném rozsahu. Popsal různé distribuce pobočkové ústředny Asterix, konkrétně AstrerixNOW, FreePBX, Elastix a AstLinux. Provedl také srovnání těchto distribucí z pohledu vývoje, modularity a podpory. Student dále vytvořil modul, který detekuje zvolené útoky na ústřednu. Tento modul se jeví jako funkční. Diskutována byla také možnost přenositelnosti modulu mezi popisovanými distribucemi. Na jednotlivé distribuce byly realizovány zvolené útoky a byly popsány odlišnosti při jejich reakcích. Některé distribuce reagovaly na útoky v rozporu s doporučením typu RFC (Request For Comments). Odborná úroveň práce Práce je zpracována přehledně a je členěna do logicky zvolených celků. K odborné úrovni práce mám několik připomínek: - V práci jsou na několika místech popsány různé útoky na ústředny. Postrádám však popis toho, jaké mají tyto útoky důsledky na provoz ústředny a tedy diskuzi jejich závažnosti. - Některé obrázky a výpisy mi přijdou zbytečné, jelikož nemají žádnou informační hodnotu pro vlastní práci. Dále popisují běžné věci, které se přímo netýkají řešení práce. Příkladem mohou být výpisy a obrázky popisující instalaci dostupného software (programových balíků) a způsob rozbalování archivů. Interpretace výsledků Výsledky práce, zejména ověření funkčnosti vytvořeného modulu a detekce útoků, jsou zpracovány přehledně. Cenný výsledek je nalezení neshod při reakci na útoky u jednotlivých distribucí a rozpor s doporučením RFC. U interpretace výsledků postrádám zhodnocení, zda rozpory v reakcích na útoky jsou kritické pro chod ústředny. Formální úprava K formálnímu zpracování práce mám několik připomínek: - Výpisy by měly být označeny jako „Výpis“, jeho číslo a název. V textu by měla být uvedena reference na výpisy, podobně jako u obrázků. - Některá slova nejsou dobře volena, například „operační systém s konkrétním kernelem“. Lze použít české slovo „jádro“. - Grafická úprava obrázků, zejména výpisů z terminálu, je slabá. Tyto texty je vhodnější prezentovat formou výpisů než jako obrázky.
eVSKP id 110083