Master's Thesis

Set of computer exercises for the course Design, Administration, and Security of Computer Networks

Final Thesis 7.49 MB Appendix 6.16 MB

Author of thesis: Bc. Patrik Škeřík

Acad. year: 2025/2026

Supervisor: doc. Ing. Karel Burda, CSc.

Reviewer: doc. Ing. Václav Zeman, Ph.D.

Abstract:

The subject of the Master’s Thesis was to design and test the task solving procedure of tasks proposed in a previously created Master’s Thesis. Based on these tests the previously prepared virtual machines were modified for use in the master’s degree subject Design, management and security of computer networks.
As part of this thesis, instructions for students on how to complete individual tasks were created in HTML and DOCX formats. The instructions include a theoretical introduction, a practical section, and a final test verifying the knowledge acquired. The thesis also includes documentation for instructors, which contains an introduction to the exercise, solutions to possible problems arising during task completion, solutions to independent assignments, answer keys to the final tests, and additional questions for the exercises.
All outputs were practically verified in a laboratory environment.

Keywords:

computer networks, cybersecurity, education, VMware, Kali linux, confidentiality, TCP/IP, cryptography, wireshark, OSPF, firewall, TLS, SQL injection, Wi-Fi, network vulnerabilities, HTML, NGFW, encryption, SYN flood

Date of defence

09.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaBznamka

Grading

B

Process of defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: - 1. Jak byste zajistil dlouhodobou udržovatelnost připravených virtuálních strojů a návodů při změnách verzí Kali Linuxu, Dockeru, Suricaty, a dalších nástrojů? - 2. U úlohy se směrovacími protokoly uvádíte, že manipulace metrik v dané topologii nebude mít skutečný efekt. Jak byste upravil topologii, aby bylo možné tento útok a jeho dopad reálně demonstrovat? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.

Language of thesis

Czech

Faculty

Fakulta elektrotechniky a komunikačních technologií

Department

Department of Telecommunications

Study programme

Communications and Informatics (MPC-TIT)

Composition of Committee

doc. Ing. Petr Mlýnek, Ph.D. (předseda)
doc. Ing. Martin Vaculík, Ph.D. (místopředseda)
doc. Ing. Pavel Šilhavý, Ph.D. (člen)
doc. Ing. Martin Kyselák, Ph.D. (člen)
Ing. Rudolf Vohnout, Ph.D. (člen)
Ing. Pavel Bezpalec, Ph.D. (člen)
Ing. Lukáš Benešl, Ph.D. (člen)
Jakub Lešinský (člen)
Ing. Viet Anh Phan (člen)

Supervisor’s report
doc. Ing. Karel Burda, CSc.

Cílem diplomové práce bylo vytvořit sadu sedmi počítačových cvičení pro předmět Návrh, správa a bezpečnost počítačových sítí. Zmíněná cvičení měla být realizovatelná na jediném počítači s několika virtuálními stroji typu VMware.

Práce je velmi rozsáhlá - sestává z 205 stran. Její struktura je logická a systematická. Návody k úlohám z věcného hlediska velmi dobře odpovídají obsahu předmětu a soudobému stavu poznání. Rovněž v návodech oceňuji respektování pedagogických zásad. Jediným významnějším nedostatkem práce je malé množství uváděných pramenů.

Z formálního hlediska je práce zpracována velmi kvalitně.

Celkově konstatuji, že práce splňuje požadavky zadání na výborné úrovni. Autor navíc zdokonalil virtuální stroje. Z těchto důvodů práci hodnotím stupněm Výborně - 97 bodů. Points proposed by supervisor: 97

Grade proposed by supervisor: A

Reviewer’s report
doc. Ing. Václav Zeman, Ph.D.

Diplomová práce se zabývá vytvořením sady laboratorních úloh pro předmět Návrh, správa a bezpečnost počítačových sítí. Zadání lze považovat za splněné. Autor připravil návody pro studenty, dokumentaci pro vyučujícího a upravil virtuální prostředí pro realizaci cvičení. Úlohy mají široký záběr, pokrývají kryptografii, fyzickou vrstvu, směrovací protokoly, firewall a NGFW, transportní vrstvu, aplikační bezpečnost a Wi-Fi sítě. Přiložené materiály dokládají praktické zpracování jednotlivých cvičení včetně očekávaných výstupů a kontrolních otázek.

Prezentační úroveň práce je dobrá. Hlavní text je stručnější, ale odpovídá realizačnímu charakteru práce, protože podstatnou část výstupu tvoří samotné návody a dokumentace. Oceňuji praktické zaměření úloh a použití reálných nástrojů, například Wireshark, tcpdump, iptables, Suricata, atd.

Technickou i časovou náročnost práce hodnotím jako nadprůměrnou. Nejednalo se pouze o sepsání teoretického textu, ale o návrh, realizaci a ověření funkčních laboratorních úloh ve virtuálním prostředí. Autor musel integrovat větší množství nástrojů z různých oblastí síťové a kybernetické bezpečnosti a zajistit, aby byly jednotlivé scénáře reprodukovatelné a použitelné ve výuce.

Formální a jazyková úroveň je přijatelná, ale obsahuje řadu překlepů, stylistických neobratností a místy i technických nepřesností v názvosloví i příkazech. Např.  str. 47 Čistý text (plaintext), nepřesnosti v kontrolních otázkách, např. str. 92 označení MACsec jako „náhrady TLS“ je zavádějící apod.

Práce s literaturou je na dobré úrovni. Autor využívá relevantní zdroje, ale u odborných témat by bylo vhodné více pracovat s primárními zdroji, například RFC, IEEE standardy.

Odborná úroveň práce je dobrá zejména v praktické rovině. Výsledkem je použitelný soubor laboratorních cvičení, který může být po drobných úpravách přímo využit ve výuce.

Práci doporučuji k obhajobě. Topics for thesis defence:
  1. 1. Jak byste zajistil dlouhodobou udržovatelnost připravených virtuálních strojů a návodů při změnách verzí Kali Linuxu, Dockeru, Suricaty, a dalších nástrojů?
  2. 2. U úlohy se směrovacími protokoly uvádíte, že manipulace metrik v dané topologii nebude mít skutečný efekt. Jak byste upravil topologii, aby bylo možné tento útok a jeho dopad reálně demonstrovat?
Points proposed by reviewer: 90

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová