diplomová práce

Sada počítačových cvičení pro předmět Návrh, správa a bezpečnost počítačových sítí

Text práce 7.49 MB Příloha 6.16 MB

Autor práce: Bc. Patrik Škeřík

Ak. rok: 2025/2026

Vedoucí: doc. Ing. Karel Burda, CSc.

Oponent: doc. Ing. Václav Zeman, Ph.D.

Abstrakt:

Cílem diplomové práce bylo vypracovat a otestovat postupy řešení úloh navržených v předcházející diplomové práci a na základě jejich ověření upravit dříve vytvořené virtuální stroje pro použití v počítačových cvičeních předmětu magisterského studia Návrh, správa a bezpečnost počítačových sítí.
V rámci práce byly vytvořeny návody k vypracování jednotlivých úloh pro studenty ve formátu HTML a DOCX. Návody obsahují teoretický úvod, praktickou část a závěrečný test ověřující získané znalosti. Součástí práce je také dokumentace pro vyučující, která obsahuje úvod ke cvičení, řešení možných problémů vznikajících během řešení úloh, řešení samostatných úkolů, odpovědi k závěrečným testům a doplňující otázky ke cvičením.
Všechny výstupy byly prakticky ověřeny v laboratorním prostředí.

Klíčová slova:

počítačové sítě, kyberbezpečnost, vzdělávání, VMware, Kali linux, důvěrnost, TCP/IP, kryptografie, wireshark, OSPF, firewall, TLS, SQL injekce, Wi-Fi, síťové slabiny, HTML, NGFW, šifrování, SYN flood

Termín obhajoby

09.06.2026

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaBznamka

Klasifikace

B

Průběh obhajoby

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: - 1. Jak byste zajistil dlouhodobou udržovatelnost připravených virtuálních strojů a návodů při změnách verzí Kali Linuxu, Dockeru, Suricaty, a dalších nástrojů? - 2. U úlohy se směrovacími protokoly uvádíte, že manipulace metrik v dané topologii nebude mít skutečný efekt. Jak byste upravil topologii, aby bylo možné tento útok a jeho dopad reálně demonstrovat? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.

Jazyk práce

čeština

Fakulta

Ústav

Studijní program

Telekomunikační a informační technika (MPC-TIT)

Složení komise

doc. Ing. Petr Mlýnek, Ph.D. (předseda)
doc. Ing. Martin Vaculík, Ph.D. (místopředseda)
doc. Ing. Pavel Šilhavý, Ph.D. (člen)
doc. Ing. Martin Kyselák, Ph.D. (člen)
Ing. Rudolf Vohnout, Ph.D. (člen)
Ing. Pavel Bezpalec, Ph.D. (člen)
Ing. Lukáš Benešl, Ph.D. (člen)
Jakub Lešinský (člen)
Ing. Viet Anh Phan (člen)

Posudek vedoucího
doc. Ing. Karel Burda, CSc.

Cílem diplomové práce bylo vytvořit sadu sedmi počítačových cvičení pro předmět Návrh, správa a bezpečnost počítačových sítí. Zmíněná cvičení měla být realizovatelná na jediném počítači s několika virtuálními stroji typu VMware.

Práce je velmi rozsáhlá - sestává z 205 stran. Její struktura je logická a systematická. Návody k úlohám z věcného hlediska velmi dobře odpovídají obsahu předmětu a soudobému stavu poznání. Rovněž v návodech oceňuji respektování pedagogických zásad. Jediným významnějším nedostatkem práce je malé množství uváděných pramenů.

Z formálního hlediska je práce zpracována velmi kvalitně.

Celkově konstatuji, že práce splňuje požadavky zadání na výborné úrovni. Autor navíc zdokonalil virtuální stroje. Z těchto důvodů práci hodnotím stupněm Výborně - 97 bodů. Výsledný počet bodů navržený vedoucím: 97

Známka navržená vedoucím: A

Diplomová práce se zabývá vytvořením sady laboratorních úloh pro předmět Návrh, správa a bezpečnost počítačových sítí. Zadání lze považovat za splněné. Autor připravil návody pro studenty, dokumentaci pro vyučujícího a upravil virtuální prostředí pro realizaci cvičení. Úlohy mají široký záběr, pokrývají kryptografii, fyzickou vrstvu, směrovací protokoly, firewall a NGFW, transportní vrstvu, aplikační bezpečnost a Wi-Fi sítě. Přiložené materiály dokládají praktické zpracování jednotlivých cvičení včetně očekávaných výstupů a kontrolních otázek.

Prezentační úroveň práce je dobrá. Hlavní text je stručnější, ale odpovídá realizačnímu charakteru práce, protože podstatnou část výstupu tvoří samotné návody a dokumentace. Oceňuji praktické zaměření úloh a použití reálných nástrojů, například Wireshark, tcpdump, iptables, Suricata, atd.

Technickou i časovou náročnost práce hodnotím jako nadprůměrnou. Nejednalo se pouze o sepsání teoretického textu, ale o návrh, realizaci a ověření funkčních laboratorních úloh ve virtuálním prostředí. Autor musel integrovat větší množství nástrojů z různých oblastí síťové a kybernetické bezpečnosti a zajistit, aby byly jednotlivé scénáře reprodukovatelné a použitelné ve výuce.

Formální a jazyková úroveň je přijatelná, ale obsahuje řadu překlepů, stylistických neobratností a místy i technických nepřesností v názvosloví i příkazech. Např.  str. 47 Čistý text (plaintext), nepřesnosti v kontrolních otázkách, např. str. 92 označení MACsec jako „náhrady TLS“ je zavádějící apod.

Práce s literaturou je na dobré úrovni. Autor využívá relevantní zdroje, ale u odborných témat by bylo vhodné více pracovat s primárními zdroji, například RFC, IEEE standardy.

Odborná úroveň práce je dobrá zejména v praktické rovině. Výsledkem je použitelný soubor laboratorních cvičení, který může být po drobných úpravách přímo využit ve výuce.

Práci doporučuji k obhajobě. Otázky k obhajobě:
  1. 1. Jak byste zajistil dlouhodobou udržovatelnost připravených virtuálních strojů a návodů při změnách verzí Kali Linuxu, Dockeru, Suricaty, a dalších nástrojů?
  2. 2. U úlohy se směrovacími protokoly uvádíte, že manipulace metrik v dané topologii nebude mít skutečný efekt. Jak byste upravil topologii, aby bylo možné tento útok a jeho dopad reálně demonstrovat?
Výsledný počet bodů navržený oponentem: 90

Známka navržená oponentem: A

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová