Student se v práci zabýval bezpčnostními aspekty aktuální síťové technologie pro průmyslové použití a to tzv. SinglePair Eternet (SPE). Na diplomové práci pracoval průběžně a svědomitě, přicházel s dobrými nápady, které pravidelně konzultoval.
V teoretické části provedl srovnání SPE protokolů s historickými standardy Ethernetu z pohledu podobnosti jejich vlastností a možného využití známých bezpečnostních hrozeb. Připravil přehled dostupných hardwarových komponent a velmi dobře se vyrovnal i se změnou technologie způsobenou nedostupností některých komponent. Schopnost pružné reakce na dostupnost hardwarových komponent oceňuji.
Student vytvořil funkční implementaci modelu sítě SPE typu multidrop. Na tomto modelu simuloval útoky typu packet sniffing a spoofing a navrhl zabezpečení datové komunikace. Pro řešení práce student využil hardware s omezenými výpočetními prostředky (ESP32), což řešení velmi přibližuje očekávanému praktickému využitéí technologie SPE.
Po formální stránce je práce na velmi solidní úrovni, je logicky členěná, text je přehledný, technicky srozumitelný jen s malým množstvím typografických prohřešků a stylistické neobratnosti.
Celkové jsem byl s prací studenta spokonen, cíle práce považuji za splněné beze zbytku. Práci je možné dále rozvíjet a může být přínosem pro praktické nasazení technologie SPE. Points proposed by supervisor: 95

Student splnil všechny hlavní body zadání. V teoretické části provedl srovnání historických a moderních Ethernet standardů, podrobně analyzoval protokoly IEEE 802.3cg a 802.3da a jejich použití v topologii multidrop. V praktické části vytvořil funkční implementaci síťové komunikace pomocí technologie SPE, simuloval útoky typu packet sniffing a spoofing a navrhl jejich zabezpečení prostřednictvím protokolu DTLS. Vzhledem k problémům s dostupností plánovaného hardwaru (LAN8671) student zvolil alternativní řešení (LAN8651), čímž prokázal schopnost improvizace a pružné reakce na změněné podmínky.

Práce je logicky členěná, text je přehledný, technicky podrobný a srozumitelný. Přílohy s výpisy kódu, ukázkami komunikace i tabulky s vlastnostmi použitého hardwaru přispívají k celkové kvalitě dokumentace. Grafické prvky jsou přehledné a vhodně doplňují výklad. Z formálního hlediska se jedná o dobře zpracovanou práci.

Jazyková úroveň textu je celkově dobrá, místy se však vyskytují drobné stylistické neobratnosti nebo nadbytečné formulace. Odborná terminologie je většinou používána správně, přesto se v některých částech textu objevují nepřesnosti (např. str 44 uvedeno „signál o velikosti 2,5MHz“, správně má být o kmitočtu…, apod.).
Student využil odpovídající množství odborných zdrojů (standardy, datasheety, kryptografické knihovny), které jsou v práci správně citovány. Seznam literatury je přehledný a formálně bez výhrad.

Práce dosahuje dobré odborné úrovně. Jejím hlavním přínosem je propojení teoretické analýzy se simulací reálných kybernetických útoků a návrhem zabezpečení v prostředí s omezenými výpočetními prostředky (ESP32, PHY moduly). Student vhodně zvolil protokol DTLS jako kompromis mezi bezpečností a nízkou režijní náročností.
V práci se však objevují některé technické nedostatky. Na straně 55 je popsáno použití šifrování pomocí AES v režimu CBC bez ochrany integrity, což představuje zásadní bezpečnostní slabinu, takové nasazení je zranitelné vůči modifikaci zpráv. V části věnované IPsec student uvádí, že tento protokol vyžaduje TCP, přestože IPsec funguje na síťové vrstvě a umožňuje využívat i UDP. Návrh rovněž neřeší autentizaci zařízení a správu klíčů ve větší síti, což by bylo klíčové pro nasazení v praxi.

Přes uvedené výhrady je návrh funkční, realizovatelný a výsledky jsou dobře využitelné především ve výuce, při vývoji a testování IoT zařízení.

Závěrem lze konstatovat, že práce představuje prakticky zaměřený a aktuální příspěvek k problematice zabezpečení moderních průmyslových sítí. Student se dobře zorientoval v komplexní oblasti síťových standardů, bezpečnostních protokolů i vývoje pro embedded zařízení. Topics for thesis defence:

1. Jak by bylo možné doplnit ochranu integrity při použití symetrického šifrování v režimu AES-CBC?

Points proposed by reviewer: 90