Hvad er en adgangslog?

En adgangslog er en logfil, der sporer, hvornår en eller flere ting blev tilgået. Adgangslogfiler er en essentiel del af sikkerhed og analyser inden for databehandling. Adgangslogfiler er også et vigtigt sikkerheds- og sikkerhedsværktøj i den fysiske verden.

En adgangslog sporer datoen og klokkeslættet, hvor noget er tilgået eller forsøgt at få adgang til. Generelt af hvem, så godt som det er kendt. Adgangslogfiler indeholder ofte også sekundære oplysninger. Denne sekundære information kan give kontekst eller yderligere analytisk nyttige data.

Adgangslogfiler og digital sikkerhed

Adgangslogfiler kan spore, når nogen forsøger at få adgang til et privilegeret system. Eller fil og kan være ret ligetil. Det kan spore datapunkter såsom "var adgangen vellykket?", "hvem forsøgte at få adgang til filen?", "Hvornår fandt forsøget sted?". I nogle tilfælde kan adgangsloggen endda spore eventuelle ændringer. Dette vil typisk blive logget separat.

Adgang nægtet er en tilstand, der skal logges. Dette giver direkte indsigt i, hvornår nogen forsøger at få adgang til noget, de ikke burde. Selvfølgelig er der potentielt legitime grunde til dette. Måske har brugeren lavet en tastefejl i deres adgangskode. Eller måske har brugeren ikke fået den adgang, de burde have fået.

Alternativet er, at en uautoriseret bruger forsøger at få adgang. I tilfælde af en webserver kan dette være en uautoriseret hacker, der forsøger at få adgang til en følsom fil. Det kan også være en legitim brugerkonto, der forsøger at få adgang til en fil, de ikke har tilladelse til. Hvis man antager, at den legitime bruger ikke skulle have adgang, kunne kontoen være kompromitteret, eller brugeren var blevet useriøs.

Sporing, når adgangen er vellykket, er også nyttig. Adgang i sig selv er muligvis ikke et problem, men handlinger efter det kan være. For eksempel kan sporing af, hvilke konti der får adgang til et websteds backend, aktivere en retsmedicinsk opfølgning, hvis webstedet er ødelagt. Blot at logge brugernavnet er muligvis ikke nok til denne brug. Kombineret med IP-adressen ville det være muligt at se, om den legitime bruger har ødelagt webstedet, eller om en hacker brugte deres konto. Dette kunne bestemmes, fordi kildens IP-adresser ville eller ikke ville matche historisk loggede data.

Få adgang til logfiler og analyser

Adgangslogfiler til offentlige data kan muliggøre analyse af generelle tendenser. For eksempel kan logning af adgangen til hver side på et websted give dig mulighed for at se, hvilke sider der er de mest populære, og hvilke sider der er de mindst populære. Ekstra information såsom den besøgendes IP-adresse kan gøre dig i stand til at analysere bevægelsesadfærden for besøgende på din hjemmeside. Du kan se, hvilken side de blev hentet ind af, og hvilket indhold, der holdt dem rundt.

Logning af andre oplysninger såsom henvisningshovedet kan informere dig om, hvilke websteder dine besøgende kommer fra, og potentielt hvor vellykkede specifikke reklamekampagner er. Ved at føre en log over brugeragentstrengen kan du se, hvilke browsere din brugerbase foretrækker, og hvilke browsere du bør prioritere optimeringer og kompatibilitet for.

Logning, når specifikke brugere udfører specifikke handlinger, kan også give dig mulighed for at opbygge en profil af legitime aktivitetsmønstre. Det kan så være nyttigt at vide, hvornår disse mønstre er brudt, da det kan indikere en sikkerhedshændelse. Der er selvfølgelig mange andre legitime forklaringer på en ændring i mønstre og adfærd, så dette burde ikke umiddelbart give anledning til større bekymring.

Weblogfiler viser som minimum de filer, der er tilgået, den IP, der har adgang til dem, og hvornår adgangen fandt sted.

Adgangslogfiler og fysisk sikkerhed

Mange virksomheder praktiserer fysisk sikkerhed på deres kontorer og datacentre. Adgangslogning her kan være lavteknologisk, såsom at bruge en log-in-bog. Højteknologiske muligheder såsom RFID-dørkort kan også bruges. Fysisk adgangslogning er en fremragende førstelinje til fysisk forsvar. Mens en tyv eller hacker måske er villig til bare at gå ind og se, hvad de kan gøre, komplicerer det at logge ind, angive navnet på, hvem du er der for at se, og hvorfor du er der.

Adgangskort låser stort set alle eller et stort antal døre. Dette gør det meget sværere for hackere eller tyve at bevæge sig pålideligt rundt i bygningen. Uden at have et legitimt adgangskort, er de afhængige af, at ærlige medarbejdere åbner døren og ignorerer træning i at tillade folk at lukke bagklappen.

Selvfølgelig er der mange måder at imødegå disse fysiske sikkerhedsforanstaltninger. Selv uden andre foranstaltninger på plads, kan de være en rimelig afskrækkende virkning. Potentielle tyve og hackere skal være meget mere informeret, før de prøver noget. De ville stole på sociale ingeniørfærdigheder og i det mindste lidt held.

Adgangslogfiler og fysisk sikkerhed

At udføre adgangslogning af fysisk adgang til en bygning har en potentielt livreddende fordel. I tilfælde af en nødevakuering på grund af brand eller anden årsag kan det være muligt at vide præcist, hvor mange personer der var i bygningen. Disse oplysninger kan derefter kombineres med et antal ansatte for at afgøre, om nogen er fanget inde og har brug for brandmandskabet til at forsøge at lokalisere og redde dem. Alternativt kan den informere brandmandskabet om, at der ikke er nogen livsfare, hvilket giver dem mulighed for at tage mindre personlige risici for at slukke ilden.

Adgangslogfiler kan være både en velsignelse og en forbandelse i nogle scenarier som dette. For eksempel, med et papir-log-in-ark, er der ikke nødvendigvis et sign-out-ark, hvilket gør det umuligt at vide, hvem der skal tages højde for. Digitale systemer er endnu mere tilbøjelige til et noget relateret problem. I mange tilfælde, hvis nogen følger efter en kollega gennem en dør, vil de måske ikke gider at scanne deres pas, i stedet for at "hale" deres vej igennem.

Endvidere rapporterer digitale systemer typisk til interne computere. Disse interne computere ville være placeret inde i den nu evakuerede bygning, hvilket gør det besværligt at kontrollere, hvor mange mennesker der skal tages højde for.

Derudover kan andre menneskelige faktorer ødelægge de bedst opstillede planer. I tilfælde af brand skal alle gå til nødmødestedet. Nogle mennesker kan dog tage en anden udgang og vente det forkerte sted. Andre kan benytte lejligheden til at nippe til en smøg eller gå i butikkerne. Fysisk sikkerhed er svær at sikre på denne måde og kræver, at alle rent faktisk følger procedurer, noget der ikke altid sker.

Konklusion

En adgangslog er en fil eller et dokument, der sporer adgang eller forsøg på adgang til et system. De kan bruges til fysiske systemer som bygninger og datacentre eller computersystemer som hjemmesider eller følsomme dokumenter. Logfiler giver hjælp til at give sikkerhedssporing og kan med de rigtige datapunkter muliggøre nyttige analyser.