Wat is een toegangslogboek?

Een toegangslogboek is een logbestand dat bijhoudt wanneer een of meer dingen zijn geopend. Toegangslogboeken zijn een essentieel onderdeel van beveiliging en analyse in computers. Toegangslogboeken zijn ook een belangrijk hulpmiddel voor beveiliging en veiligheid in de fysieke wereld.

Een toegangslogboek houdt de datum en tijd bij waarop toegang is verkregen of is geprobeerd toegang te krijgen. Over het algemeen door wie, en dat is bekend. Toegangslogboeken bevatten vaak ook secundaire informatie. Deze secundaire informatie kan context of verdere analytisch bruikbare gegevens bieden.

Toegangslogboeken en digitale beveiliging

Toegangslogboeken kunnen bijhouden wanneer iemand toegang probeert te krijgen tot een geprivilegieerd systeem. Of bestand en kan vrij eenvoudig zijn. Het kan gegevenspunten bijhouden zoals "was de toegang gelukt?", "Wie probeerde toegang te krijgen tot het bestand?", "Wanneer vond de poging plaats?". In sommige gevallen kan het toegangslogboek zelfs eventuele wijzigingen bijhouden. Dit wordt doorgaans apart geregistreerd.

Toegang geweigerd is een status die moet worden gelogd. Dit geeft direct inzicht in wanneer iemand toegang probeert te krijgen tot iets dat niet mag. Natuurlijk zijn hier mogelijk legitieme redenen voor. Misschien heeft de gebruiker een typfout gemaakt in zijn wachtwoord. Of misschien heeft de gebruiker niet de toegang gekregen die hij had moeten hebben.

Het alternatief is dat een niet-geautoriseerde gebruiker toegang probeert te krijgen. In het geval van een webserver kan dit een niet-geverifieerde hacker zijn die probeert toegang te krijgen tot een gevoelig bestand. Het kan ook een legitiem gebruikersaccount zijn dat probeert toegang te krijgen tot een bestand waarvoor ze geen toestemming hebben. Ervan uitgaande dat de legitieme gebruiker geen toegang zou moeten hebben, kan het account zijn gecompromitteerd of is de gebruiker een malafide persoon geworden.

Het is ook handig om te volgen wanneer de toegang is gelukt. Toegang zelf is misschien geen probleem, maar acties daarna wel. Door bijvoorbeeld bij te houden welke accounts toegang hebben tot een backend van een website, kan een forensische follow-up mogelijk worden gemaakt als de site onleesbaar is gemaakt. Het simpelweg loggen van de gebruikersnaam is mogelijk niet genoeg voor deze use case. In combinatie met het IP-adres zou het mogelijk zijn om te zien of de legitieme gebruiker de site heeft geschonden of dat een hacker zijn account heeft gebruikt. Dit kan worden bepaald omdat de bron-IP-adressen al dan niet overeenkomen met historisch vastgelegde gegevens.

Toegang tot logboeken en analyses

Toegangslogboeken voor openbare gegevens kunnen de analyse van algemene trends mogelijk maken. Als u bijvoorbeeld de toegang tot elke pagina op een website registreert, kunt u zien welke pagina's het meest populair zijn en welke pagina's het minst populair zijn. Met extra informatie zoals het IP-adres van de bezoeker kunt u het bewegingsgedrag van bezoekers op uw website analyseren. U kunt zien via welke pagina ze zijn binnengebracht en welke inhoud hen heeft vastgehouden.

Het loggen van andere informatie, zoals de referrer-header, kan u informeren van welke sites uw bezoekers komen en mogelijk hoe succesvol specifieke advertentiecampagnes zijn. Door een logboek bij te houden van de user agent-string, kunt u zien aan welke browsers uw gebruikersbasis de voorkeur geeft en voor welke browsers u prioriteit moet geven aan optimalisaties en compatibiliteit.

Door te loggen wanneer specifieke gebruikers specifieke acties uitvoeren, kunt u ook een profiel van legitieme activiteitspatronen opbouwen. Het kan dan handig zijn om te weten wanneer deze patronen worden doorbroken, aangezien dat kan duiden op een beveiligingsincident. Er zijn natuurlijk veel andere legitieme verklaringen voor een verandering in patronen en gedrag, dus dit hoeft niet meteen een reden tot grote zorg te zijn.

Weblogbestanden geven op zijn minst een overzicht van de geopende bestanden, het IP-adres dat ze heeft geopend en wanneer de toegang plaatsvond.

Toegangslogboeken en fysieke beveiliging

Veel bedrijven passen fysieke beveiliging toe op hun kantoren en datacenters. Toegangsregistratie hier kan low-tech zijn, zoals het gebruik van een inlogboek. Ook hightech opties zoals RFID-deurkaarten kunnen worden gebruikt. Het loggen van fysieke toegang is een uitstekende eerste linie van fysieke verdediging. Hoewel een dief of hacker misschien bereid is om gewoon naar binnen te lopen en te zien wat ze kunnen doen, maakt het inloggen, de naam opgeven van wie je daar bent om te zien en waarom je daar bent, de zaken ingewikkelder.

Toegangskaarten vergrendelen in wezen alle of een groot aantal deuren. Dit maakt het voor hackers of dieven veel moeilijker om zich betrouwbaar door het gebouw te bewegen. Omdat ze geen legitieme toegangskaart hebben, vertrouwen ze op eerlijke medewerkers die de deur openen en de training over het toestaan ​​van mensen aan de achterklep negeren.

Er zijn natuurlijk veel manieren om deze fysieke beveiligingsmaatregelen tegen te gaan. Zelfs als er geen andere maatregelen zijn genomen, kunnen ze een redelijk afschrikkend effect hebben. Potentiële dieven en hackers moeten veel beter geïnformeerd zijn voordat ze iets proberen. Ze zouden vertrouwen op vaardigheden op het gebied van social engineering en op zijn minst wat geluk.

Toegangslogboeken en fysieke veiligheid

Het uitvoeren van toegangsregistratie van fysieke toegang tot een gebouw heeft een potentieel levensreddend voordeel. In het geval van een noodevacuatie, vanwege brand of een andere reden, kan het mogelijk zijn om precies te weten hoeveel mensen er in het gebouw waren. Deze informatie kan vervolgens worden gecombineerd met een personeelsbezetting om te bepalen of er iemand binnen vast zit en de brandweer nodig heeft om te proberen ze te lokaliseren en te redden. Als alternatief kan het de brandweerlieden informeren dat er geen levensgevaar is, waardoor ze minder persoonlijke risico's hoeven te nemen om de brand te blussen.

Toegangslogboeken kunnen in sommige scenario's als deze zowel een zegen als een vloek zijn. Met een papieren aanmeldingsformulier hoeft er bijvoorbeeld niet noodzakelijkerwijs een aanmeldingsformulier te zijn, waardoor het onmogelijk is om te weten wie er moet worden verantwoord. Digitale systemen zijn nog gevoeliger voor een enigszins verwant probleem. Als iemand een collega door een deur volgt, hoeft hij in veel gevallen niet de moeite te nemen om zijn pas te scannen, maar zich een weg naar binnen te banen.

Bovendien rapporteren digitale systemen doorgaans aan interne computers. Deze interne computers zouden zich in het nu ontruimde gebouw bevinden, waardoor het onhandig is om te controleren hoeveel mensen er moeten worden verantwoord.

Bovendien kunnen andere menselijke factoren de best uitgewerkte plannen in de war sturen. Bij brand is het de bedoeling dat iedereen zich naar het calamiteitenvergaderpunt begeeft. Sommige mensen kunnen echter een andere uitgang nemen en op de verkeerde plaats wachten. Anderen maken misschien van de gelegenheid gebruik om een ​​sigaretje te roken of naar de winkel te gaan. Fysieke veiligheid is op deze manier moeilijk te waarborgen en vereist dat iedereen de procedures daadwerkelijk volgt, iets wat niet altijd gebeurt.

Conclusie

Een toegangslogboek is een bestand of document dat de toegang of poging tot toegang tot een systeem bijhoudt. Ze kunnen worden gebruikt voor fysieke systemen zoals gebouwen en datacenters of computersystemen zoals websites of gevoelige documenten. Logboeken bieden hulp bij het volgen van beveiliging en kunnen, met de juiste gegevenspunten, nuttige analyses mogelijk maken.