Довідка

БЕЗПЕКА КЛІЄНТ-СЕРВЕРНОЇ ВЗАЄМОДІЇ. ОСНОВНІ ЗАГРОЗИ ТА ВРАЗЛИВОСТІ. ШИФРУВАННЯ ДАНИХ (TLS/SSL). АУТЕНТИФІКАЦІЯ КОРИСТУВАЧІВ (OAUTH, JWT).

Дізнаємось

Які загрози існують для клієнт-серверної взаємодії: перехоплення даних, MITM-атаки, SQL-ін’єкції, CSRF/XSS.
Що таке TLS/SSL і як відбувається встановлення захищеного з’єднання.
Які основні механізми аутентифікації користувачів застосовуються у веб-додатках.
Як працює OAuth 2.0 та які його переваги.
Яку роль відіграють JWT (JSON Web Tokens) у системах авторизації.

Навчимось

Визначати потенційні вразливості клієнт-серверних додатків.
Використовувати HTTPS та перевіряти сертифікати SSL/TLS.
Створювати прості приклади шифрованих запитів.
Реалізовувати базові сценарії аутентифікації та авторизації за допомогою JWT.
Аналізувати запити у Postman з використанням токенів доступу.
Розробляти схеми захисту клієнт-серверних систем з урахуванням загроз.

Матеріали

Доступно тільки для зареєстрованих користувачів

Проблемні питання

Доступно тільки для зареєстрованих користувачів

Д.з.

Доступно тільки для зареєстрованих користувачів

№	Тема
7 лекції
1	Вступ до клієнт-серверної архітектури. Основні поняття клієнт-серверної взаємодії. Історія розвитку архітектур. Типові приклади використання.
2	Моделі клієнт-серверної архітектури. Однорівневі та багаторівневі архітектури. Протоколи взаємодії: HTTP, FTP, TCP/IP. Переваги та недоліки різних моделей.
3	Протоколи передачі даних. Основи протоколів TCP/IP. Робота з HTTP, HTTPS. Протоколи прикладного рівня (FTP, SMTP, WebSocket)
4	Серверні технології. Веб-сервери: Apache, Nginx. Сервери додатків. Конфігурація та налаштування серверів.
5	Клієнтські технології. Веб-клієнти: браузери, мобільні додатки. Клієнтські бібліотеки та фреймворки (Ajax, Fetch API). Інтерактивність клієнтів.
6	АРХІТЕКТУРА RESTFUL. ПРИНЦИПИ REST. ПОБУДОВА RESTFUL API. HTTP МЕТОДИ ТА КОДИ СТАНУ.
7	РОЗРОБКА API: ПРАКТИЧНІ АСПЕКТИ. ПРОЕКТУВАННЯ API. ДОКУМЕНТАЦІЯ API (SWAGGER, OPENAPI). АУТЕНТИФІКАЦІЯ ТА АВТОРИЗАЦІЯ.
8	КЕШУВАННЯ В КЛІЄНТ-СЕРВЕРНІЙ АРХІТЕКТУРІ. ОСНОВИ КЕШУВАННЯ. КЛІЄНТСЬКЕ ТА СЕРВЕРНЕ КЕШУВАННЯ. ВИКОРИСТАННЯ КЕШІВ ДЛЯ ОПТИМІЗАЦІЇ РОБОТИ.
9	БЕЗПЕКА КЛІЄНТ-СЕРВЕРНОЇ ВЗАЄМОДІЇ. ОСНОВНІ ЗАГРОЗИ ТА ВРАЗЛИВОСТІ. ШИФРУВАННЯ ДАНИХ (TLS/SSL). АУТЕНТИФІКАЦІЯ КОРИСТУВАЧІВ (OAUTH, JWT).
10	РЕАЛІЗАЦІЯ WEBSOCKET. ПОРІВНЯННЯ HTTP ТА WEBSOCKET. АРХІТЕКТУРА WEBSOCKET. ПРИКЛАДИ ВИКОРИСТАННЯ WEBSOCKET ДЛЯ РЕАЛЬНОГО ЧАСУ.
11	Мікросервісна архітектура. Основи мікросервісів. Переваги та недоліки мікросервісної архітектури. Оркестрація та комунікація між сервісами.
12	Хмарні технології в клієнт-серверній взаємодії. Основи хмарних обчислень. Використання хмарних сервісів для розробки клієнт-серверних систем. AWS, Azure, Google Cloud.
13	Моніторинг та логування. Інструменти для моніторингу серверів. Практики логування. Аналіз логів для виявлення проблем.
14	Масштабування та оптимізація. Вертикальне та горизонтальне масштабування. Оптимізація продуктивності. Балансування навантаження.
15	Огляд сучасних тенденцій та майбутнє клієнт-серверних систем. Огляд нових технологій (GraphQL, gRPC). Перспективи розвитку клієнт-серверної архітектури. Інтеграція з іншими технологіями (IoT, AI).
7 практичні заняття
1	Створення VM на Amazon Web Services. Запуск екземпляра EC2
2	Створення сегмента S3
3	Використання CloudFront як CDN для веб-сайту
4	Прикріплення тому EBS
5	Вступ до IAM
6	Створення сповіщення CloudWatch
7	Створення екземпляра бази даних Amazon RDS
8	Використання балансувальників навантаження
9	Використання Elastic Beanstalk і CloudFormation
10	Розгортання програм Windows Azure.
11	Створення клієнт-серверних додатків з використанням платформи Windows Azure
12	Створення клієнт-серверних додатків з використанням платформи Google Web Engine
13	Використання технології віртуалізації Hyper-V.
14	Робота з онлайн-офісним пакетом Google Docs.
15	Проектний захист. Презентація розроблених проектів. Оцінка та зворотний зв'язок.
16	Залік.

Загальнонаціональна хвилина мовчання за загиблими внаслідок збройної агресії рф проти України

60