Co to jest dziennik dostępu?

Dziennik dostępu to plik dziennika, który śledzi, kiedy uzyskano dostęp do jednej lub więcej rzeczy. Dzienniki dostępu są istotną częścią bezpieczeństwa i analiz w informatyce. Dzienniki dostępu są również ważnym narzędziem bezpieczeństwa w świecie fizycznym.

Dziennik dostępu śledzi datę i godzinę uzyskania dostępu lub próby uzyskania dostępu. Ogólnie przez kogo, jak również to wiadomo. Dzienniki dostępu często zawierają również informacje drugorzędne. Te drugorzędne informacje mogą dostarczyć kontekstu lub dalszych danych użytecznych analitycznie.

Dzienniki dostępu i bezpieczeństwo cyfrowe

Dzienniki dostępu mogą śledzić, kiedy ktoś próbuje uzyskać dostęp do uprzywilejowanego systemu. Lub plik i może być całkiem prosty. Może śledzić punkty danych, takie jak „czy dostęp się powiódł?”, „kto próbował uzyskać dostęp do pliku?”, „Kiedy miała miejsce próba?”. W niektórych przypadkach dziennik dostępu może nawet śledzić wszelkie wprowadzone zmiany. Zwykle byłoby to rejestrowane oddzielnie.

Odmowa dostępu to stan, który powinien zostać zarejestrowany. Zapewnia to bezpośredni wgląd w to, kiedy ktoś próbuje uzyskać dostęp do czegoś, do czego nie powinien. Oczywiście istnieją ku temu potencjalnie uzasadnione powody. Być może użytkownik popełnił literówkę w swoim haśle. A może użytkownik nie otrzymał dostępu, który powinien mieć.

Alternatywą jest to, że nieautoryzowany użytkownik próbuje uzyskać dostęp. W przypadku serwera WWW może to być nieuwierzytelniony haker próbujący uzyskać dostęp do poufnego pliku. Może to być również legalne konto użytkownika próbujące uzyskać dostęp do pliku, do którego nie ma uprawnień. Zakładając, że legalny użytkownik nie powinien mieć dostępu, konto mogło zostać przejęte lub użytkownik stał się nieuczciwy.

Przydatne jest również śledzenie, kiedy dostęp się powiedzie. Sam dostęp może nie stanowić problemu, ale późniejsze działania mogą być. Na przykład śledzenie, które konta uzyskują dostęp do zaplecza witryny internetowej, może umożliwić kontynuację analizy kryminalistycznej, jeśli witryna zostanie uszkodzona. Samo zarejestrowanie nazwy użytkownika może nie wystarczyć w tym przypadku użycia. W połączeniu z adresem IP byłoby możliwe sprawdzenie, czy legalny użytkownik zniszczył witrynę lub czy haker użył jego konta. Można to ustalić, ponieważ źródłowe adresy IP byłyby lub nie pasowałyby do danych zarejestrowanych w przeszłości.

Uzyskaj dostęp do dzienników i analiz

Logi dostępu do danych publicznych mogą umożliwić analizę ogólnych trendów. Na przykład rejestrowanie dostępu do każdej strony w witrynie internetowej może pozwolić Ci zobaczyć, które strony są najpopularniejsze, a które najmniej. Dodatkowe informacje, takie jak adres IP odwiedzającego, mogą umożliwić analizę zachowania użytkowników odwiedzających Twoją witrynę internetową. Możesz zobaczyć, z której strony zostali przywiezieni i jakie treści ich zatrzymały.

Rejestrowanie innych informacji, takich jak nagłówek strony odsyłającej, może informować o tym, z jakich witryn pochodzą odwiedzający i potencjalnie o tym, jak skuteczne są określone kampanie reklamowe. Prowadzenie dziennika ciągów agenta użytkownika pozwala zobaczyć, które przeglądarki preferuje Twoja baza użytkowników i dla których przeglądarek należy nadać priorytet optymalizacji i kompatybilności.

Rejestrowanie, kiedy poszczególni użytkownicy wykonują określone działania, może również pozwolić na zbudowanie profilu legalnych wzorców aktywności. Pomocna może być wiedza o tym, kiedy te wzorce są łamane, ponieważ może to wskazywać na incydent związany z bezpieczeństwem. Istnieje oczywiście wiele innych uzasadnionych wyjaśnień zmiany wzorców i zachowań, więc nie powinno to od razu być powodem do niepokoju.

Pliki dziennika internetowego zawierają co najmniej listę plików, do których uzyskano dostęp, adres IP, który uzyskał do nich dostęp, oraz datę uzyskania dostępu.

Dzienniki dostępu i zabezpieczenia fizyczne

Wiele firm stosuje zabezpieczenia fizyczne w swoich biurach i centrach danych. Rejestrowanie dostępu w tym przypadku może być mało zaawansowane technologicznie, na przykład za pomocą książki logowania. Można również zastosować zaawansowane technologicznie opcje, takie jak karty RFID do drzwi. Logowanie dostępu fizycznego to doskonała pierwsza linia obrony fizycznej. Podczas gdy złodziej lub haker może chcieć po prostu wejść i zobaczyć, co może zrobić, zalogowanie się, podanie imienia i nazwiska osoby, z którą chcesz się zobaczyć, oraz powodu, dla którego tam jesteś, komplikuje sprawę.

Karty dostępu zasadniczo blokują wszystkie lub znaczną liczbę drzwi. To znacznie utrudnia hakerom lub złodziejom niezawodne poruszanie się po budynku. Nie mając legalnej karty dostępu, polegają na uczciwych pracownikach otwierających drzwi i ignorujących szkolenia dotyczące zezwalania ludziom na tylne drzwi.

Oczywiście istnieje wiele sposobów przeciwdziałania tym fizycznym środkom bezpieczeństwa. Nawet przy braku innych środków mogą one stanowić rozsądny środek odstraszający. Potencjalni złodzieje i hakerzy muszą być znacznie lepiej poinformowani, zanim spróbują czegokolwiek. Polegaliby na umiejętnościach inżynierii społecznej i przynajmniej odrobinie szczęścia.

Dzienniki dostępu i bezpieczeństwo fizyczne

Wykonywanie rejestrowania dostępu fizycznego dostępu do budynku ma potencjalnie ratującą życie zaletę. W przypadku ewakuacji awaryjnej, z powodu pożaru lub z innego powodu, możliwe jest dokładne określenie liczby osób przebywających w budynku. Informacje te można następnie połączyć z liczbą personelu, aby ustalić, czy ktoś jest uwięziony w środku i potrzebuje ekipy strażackiej, aby spróbować go zlokalizować i uratować. Alternatywnie może poinformować załogę straży pożarnej, że nie ma zagrożenia dla życia, co pozwala im podjąć mniejsze ryzyko osobiste w celu ugaszenia pożaru.

Dzienniki dostępu mogą być zarówno błogosławieństwem, jak i przekleństwem w niektórych scenariuszach takich jak ten. Na przykład w przypadku papierowego arkusza wpisów niekoniecznie musi istnieć arkusz wyrejestrowań, co uniemożliwia określenie, kogo należy uwzględnić. Systemy cyfrowe są jeszcze bardziej podatne na nieco powiązany problem. W wielu przypadkach, jeśli ktoś podąża za kolegą przez drzwi, może nie zawracać sobie głowy zeskanowaniem swojej przepustki, zamiast tego „otwierając” sobie drogę.

Ponadto systemy cyfrowe zazwyczaj raportują do komputerów wewnętrznych. Te wewnętrzne komputery znajdowałyby się w obecnie ewakuowanym budynku, co utrudniałoby sprawdzenie, ile osób należy uwzględnić.

Dodatkowo, inne czynniki ludzkie mogą zniweczyć najlepiej ułożone plany. W przypadku pożaru wszyscy mają udać się na miejsce zbiórki. Niektóre osoby mogą jednak wybrać inne wyjście i czekać w niewłaściwym miejscu. Inni mogą skorzystać z okazji, by zapalić papierosa lub pójść do sklepu. Bezpieczeństwo fizyczne jest trudne do zapewnienia w ten sposób i wymaga od wszystkich przestrzegania procedur, co nie zawsze się zdarza.

Wniosek

Dziennik dostępu to plik lub dokument, który śledzi dostęp lub próbę dostępu do systemu. Mogą być używane w systemach fizycznych, takich jak budynki i centra danych, lub systemach komputerowych, takich jak strony internetowe lub poufne dokumenty. Dzienniki pomagają zapewnić śledzenie bezpieczeństwa, a dzięki odpowiednim punktom danych mogą umożliwić przydatne analizy.