TOMKO, T. Bezpečnost protokolu DLMS/COSEM [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Student zpracoval téma Bezpečnost protokolu DLMS/COSEM se zaměřením na vytvoření bezpečnostního scénáře na Cyber Range platformě KYPO. Po formální stránce je práce zpracovaná na vysoké úrovni, to se ale netýká praktické části. Přínos praktické části je pochybný. Student zprovoznil virtualizační platformu OpenStack a zprovoznil platformu KYPO. Ze zadání měl student realizovat odposlech a využít alespoň dvě bezpečnostní zranitelnosti. Student realizoval odposlech, DoS útok a útok opakováním, ale již nevysvětluje, čeho je tímto útokem dosaženo, nebo co se tímto útokem testuje. Student zpracoval své téma s velkou pomocí vedoucího. Student ke konci semestru konzultoval skoro každý den. Student plnil zadané úkoly pouze za předpokladu, kdy dodaný návod nebo postup fungoval bez problému. Pokud nastal někde problém, nepřišlo mi, že by si lámal hlavu hledáním příčiny a ihned mě kontaktoval ohledně konzultace. Nicméně bych chtěl podotknout, že si student vybral náročné téma, které vyžaduje znalost velkého množství moderních technologií, které se ve studijním programu nevyučují, zejména nástroje pro běh samotného OpenStacku a KYPO platformy. Student téma dokončil s výhradami, hodnotím práci 50/E a doporučuji k obhajobě.
Zadání považuji za splněné jen částečně. Práce o 102 stranách je velmi rozsáhlá, ale přidaná hodnota k tématu je nulová. Student pouze zprovoznil platformu KYPO a udělal základní scénář komunikace protokolu DLMS/COSEM. Zadání je ale zaměřeno na bezpečnostní scénář, tato část nebyla realizována (využití Security Suite 1 či 2). S uvedenými zranitelnostmi protokolu DLMS/COSEM (DDoS útoky, REPLAY attack a Man-in-the-middle) nesouhlasím. Pokud by student pracovat dostatečně s literaturou věděl by, že DLMS má mechanismy pro mitigaci těchto útoků – to mělo být cílem scénáře. Popis praktické části je velmi slabý (bezpečnostní scénář je popsán na 1 straně bez diskuze a interpretace). Návod v příloze je v teoretické rovině, chybí ověření uvedených postupů (testy studenta). Hodnotím 50/E. Pro úspěšné obhájení práce je nutné, aby student obhájil svůj přínos.
eVSKP id 141409