Que é un rexistro de acceso?

Un rexistro de acceso é un ficheiro de rexistro que rastrexa cando se accedeu a unha ou máis cousas. Os rexistros de acceso son unha parte esencial da seguridade e da análise na informática. Os rexistros de acceso tamén son unha importante ferramenta de seguridade e seguridade no mundo físico.

Un rexistro de acceso rastrexa a data e a hora na que se accede ou se tenta acceder a algo. Xeralmente por quen, así como iso é coñecido. Os rexistros de acceso adoitan incluír tamén información secundaria. Esta información secundaria pode proporcionar contexto ou máis datos analiticamente útiles.

Rexistros de acceso e seguridade dixital

Os rexistros de acceso poden rastrexar cando alguén tenta acceder a un sistema privilexiado. Ou arquivo e pode ser bastante sinxelo. Pode rastrexar puntos de datos como, "foi acceso exitoso?", "Quen intentou acceder ao ficheiro?", "Cando ocorreu o intento?". Nalgúns casos, o rexistro de acceso pode incluso rastrexar os cambios realizados. Normalmente, isto rexistraríase por separado.

O acceso denegado é un estado que debería rexistrarse. Isto proporciona información directa sobre cando alguén está tentando acceder a algo que non debería. Por suposto, hai razóns potencialmente lexítimas para iso. Quizais o usuario cometeu un erro no seu contrasinal. Ou quizais non se lle deu ao usuario o acceso que debería ter.

A alternativa é que un usuario non autorizado estea tentando acceder. No caso dun servidor web, pode tratarse dun hacker non autenticado que tenta acceder a un ficheiro sensible. Tamén pode tratarse dunha conta de usuario lexítima que tenta acceder a un ficheiro para o que non teñen permiso. Asumindo que o usuario lexítimo non debería ter acceso, a conta podería verse comprometida ou o usuario volveuse malicioso.

Tamén é útil facer un seguimento cando o acceso se realiza correctamente. O acceso en si pode non ser un problema, pero as accións posteriores poden ser. Por exemplo, o seguimento das contas que acceden ao backend dun sitio web pode permitir un seguimento forense se o sitio está desfigurado. Simplemente rexistrar o nome de usuario pode non ser suficiente para este caso de uso. Combinado co enderezo IP, sería posible ver se o usuario lexítimo desfigura o sitio ou se un hacker usou a súa conta. Isto podería determinarse porque os enderezos IP de orixe coincidirían ou non con datos rexistrados historicamente.

Acceso a rexistros e análises

Os rexistros de acceso aos datos públicos poden permitir a análise de tendencias xerais. Por exemplo, rexistrar o acceso a todas as páxinas dun sitio web pode permitirche ver cales son as páxinas máis populares e cales son as menos populares. A información adicional, como o enderezo IP do visitante, pode permitirche analizar o comportamento de movemento dos visitantes do teu sitio web. Podes ver por que páxina foron introducidos e que contido os mantivo.

O rexistro doutra información, como a cabeceira de referencia, pode informarche de que sitios proceden os teus visitantes e, potencialmente, o éxito das campañas publicitarias específicas. Manter un rexistro da cadea do axente de usuario pode permitirche ver cales son os navegadores que prefire a túa base de usuarios e para cales debes priorizar optimizacións e compatibilidade.

O rexistro cando usuarios específicos realizan accións específicas tamén pode permitirche crear un perfil de patróns de actividade lexítimos. Entón pode ser útil saber cando se rompen estes patróns xa que isto pode indicar un incidente de seguridade. Hai, por suposto, moitas outras explicacións lexítimas para un cambio nos patróns e comportamento, polo que isto non debería ser un motivo de preocupación importante.

Os ficheiros de rexistro web, como mínimo, enumeran os ficheiros aos que se accedeu, a IP que accedeu a eles e cando se realizou o acceso.

Rexistros de acceso e seguridade física

Moitas empresas practican a seguridade física nas súas oficinas e centros de datos. O rexistro de acceso aquí pode ser de baixa tecnoloxía, como usar un libro de inicio de sesión. Tamén se poden usar opcións de alta tecnoloxía, como tarxetas de porta RFID. O rexistro de acceso físico é unha excelente primeira liña de defensa física. Aínda que un ladrón ou un hacker pode estar disposto a entrar e ver o que poden facer, iniciar sesión, proporcionar o nome de quen estás alí para ver e por que estás alí complican as cousas.

As tarxetas de acceso bloquean esencialmente todas ou un bo número de portas. Isto fai que sexa moito máis difícil para os piratas informáticos ou ladróns moverse de forma fiable polo edificio. Ao non ter unha tarxeta de acceso lexítima, confían en que os empregados honestos abran a porta e ignoren a formación sobre a posibilidade de que as persoas poidan pasar por detrás.

Por suposto, hai moitas formas de contrarrestar estas medidas de seguridade física. Aínda que non existan outras medidas, poden ser un elemento disuasorio razoable. Os posibles ladróns e piratas informáticos deben estar moito máis informados antes de probar calquera cousa. Contarían con habilidades de enxeñería social e polo menos algo de sorte.

Rexistros de acceso e seguridade física

Realizar un rexistro de acceso físico a un edificio ten unha vantaxe potencial que pode salvar vidas. No caso dunha evacuación de emerxencia, por mor dun incendio ou por algún outro motivo, pode ser posible saber con precisión cantas persoas había no edificio. Esta información pódese combinar cun reconto de efectivos para determinar se alguén está atrapado dentro e necesita que o equipo de bombeiros intente localizalo e rescatalo. Alternativamente, pode informar aos bombeiros de que non hai risco para a vida, o que lles permite asumir menos riscos persoais para sofocar o lume.

Os rexistros de acceso poden ser tanto unha bendición como unha maldición nalgúns escenarios como este. Por exemplo, cunha folla de inicio de sesión en papel, pode que non haxa necesariamente unha folla de pechada, polo que é imposible saber quen hai que contabilizar. Os sistemas dixitais son aínda máis propensos a un problema algo relacionado. En moitos casos, se alguén está seguindo a un compañeiro por unha porta, é posible que non se moleste en escanear o seu pase, senón que "atrapa" o seu paso.

Ademais, os sistemas dixitais adoitan informar aos ordenadores internos. Estes ordenadores internos estarían situados no interior do edificio agora evacuado, polo que resulta incómodo comprobar cantas persoas hai que contabilizar.

Ademais, outros factores humanos poden estorbar os mellores plans. En caso de incendio, todos deben acudir ao punto de encontro de emerxencia. Non obstante, algunhas persoas poden tomar unha saída diferente e esperar no lugar equivocado. Outros poden aproveitar para fumar ou ir ás tendas. A seguridade física é difícil de garantir así e require que todos sigan os procedementos, algo que non sempre ocorre.

Conclusión

Un rexistro de acceso é un ficheiro ou documento que rastrexa o acceso ou o intento de acceso a un sistema. Pódense usar para sistemas físicos como edificios e centros de datos ou sistemas informáticos como sitios web ou documentos confidenciais. Os rexistros proporcionan axuda para proporcionar un seguimento de seguranza e, cos puntos de datos axeitados, poden habilitar análises útiles.