Što je zapisnik pristupa?

Dnevnik pristupa je datoteka dnevnika koja prati kada je pristupljeno jednoj ili više stvari. Dnevnici pristupa bitan su dio sigurnosti i analitike u računalstvu. Dnevnici pristupa također su važan sigurnosni i sigurnosni alat u fizičkom svijetu.

Dnevnik pristupa prati datum i vrijeme kada se nečemu pristupilo ili pokušalo pristupiti. Uglavnom od koga, i to se zna. Dnevnici pristupa često uključuju i sekundarne informacije. Ove sekundarne informacije mogu pružiti kontekst ili daljnje analitički korisne podatke.

Dnevnici pristupa i digitalna sigurnost

Dnevnici pristupa mogu pratiti kada netko pokuša pristupiti privilegiranom sustavu. Ili datoteku i može biti prilično jednostavno. Može pratiti podatke kao što su "je li pristup bio uspješan?", "tko je pokušao pristupiti datoteci?", "Kada se dogodio pokušaj?". U nekim slučajevima zapisnik pristupa može čak pratiti sve napravljene promjene. To bi se obično zasebno bilježilo.

Pristup odbijen je stanje koje treba zabilježiti. Ovo pruža izravan uvid u to kada netko pokušava dobiti pristup nečemu što ne bi trebao. Naravno, postoje potencijalno legitimni razlozi za to. Možda je korisnik pogriješio u lozinci. Ili možda korisnik nije dobio pristup koji je trebao dobiti.

Alternativa je da neovlašteni korisnik pokušava dobiti pristup. U slučaju web poslužitelja, to bi mogao biti neovlašteni haker koji pokušava dobiti pristup osjetljivoj datoteci. To također može biti legitiman korisnički račun koji pokušava pristupiti datoteci za koju nemaju dopuštenje. Pod pretpostavkom da legitimni korisnik ne bi trebao imati pristup, račun bi mogao biti ugrožen ili je korisnik prevario račun.

Također je korisno pratiti kada je pristup uspješan. Sam pristup možda nije problem, ali radnje nakon toga mogu biti. Na primjer, praćenje koji računi pristupaju pozadini web-mjesta može omogućiti forenzičko praćenje ako je web-mjesto oštećeno. Jednostavno prijavljivanje korisničkog imena možda neće biti dovoljno za ovaj slučaj upotrebe. U kombinaciji s IP adresom, bilo bi moguće vidjeti je li legitimni korisnik upropastio stranicu ili je haker upotrijebio njihov račun. To se može utvrditi jer izvorne IP adrese odgovaraju ili ne odgovaraju povijesno zabilježenim podacima.

Pristup zapisnicima i analitici

Dnevnici pristupa javnim podacima mogu omogućiti analizu općih trendova. Na primjer, bilježenje pristupa svakoj stranici na web-mjestu može vam omogućiti da vidite koje su stranice najpopularnije, a koje najmanje popularne. Dodatne informacije kao što je IP adresa posjetitelja mogu vam omogućiti analizu kretanja posjetitelja vaše web stranice. Možete vidjeti koja ih je stranica dovela i koji ih je sadržaj zadržao.

Bilježenje drugih informacija kao što je zaglavlje preporuke može vas obavijestiti s kojih stranica dolaze vaši posjetitelji i potencijalno koliko su uspješne određene reklamne kampanje. Vođenje dnevnika niza korisničkog agenta može vam omogućiti da vidite koje preglednike vaša korisnička baza preferira i za koje preglednike biste trebali dati prednost optimizaciji i kompatibilnosti.

Zapisivanje kada određeni korisnici izvode određene radnje također vam može omogućiti da izgradite profil legitimnih obrazaca aktivnosti. Tada bi moglo biti korisno znati kada su ti obrasci prekinuti jer to može ukazivati ​​na sigurnosni incident. Postoje, naravno, mnoga druga legitimna objašnjenja za promjenu obrazaca i ponašanja, tako da to ne bi trebalo odmah biti razlogom za veliku zabrinutost.

Datoteke web-dnevnika minimalno sadrže popis datoteka kojima se pristupilo, IP adresu s koje im se pristupilo i kada je došlo do pristupa.

Dnevnici pristupa i fizička sigurnost

Mnoge tvrtke prakticiraju fizičku sigurnost u svojim uredima i podatkovnim centrima. Zapisivanje pristupa ovdje može biti niskotehnološki, kao što je korištenje knjige prijava. Također se mogu koristiti visokotehnološke opcije kao što su RFID kartice za vrata. Zapisivanje fizičkog pristupa izvrsna je prva linija fizičke obrane. Iako bi lopov ili haker možda bio spreman samo ući i vidjeti što može učiniti, prijava, navođenje imena koga želite vidjeti i zašto ste tamo kompliciraju stvari.

Pristupne kartice zapravo zaključavaju sva ili velik broj vrata. To znatno otežava hakerima ili lopovima da se pouzdano kreću po zgradi. Budući da nemaju legitimnu pristupnu karticu, oslanjaju se na poštene zaposlenike koji otvaraju vrata i ignoriraju obuku koja se odnosi na dopuštanje ljudima da uđu na stražnja vrata.

Naravno, postoji mnogo načina za suzbijanje ovih mjera fizičke sigurnosti. Čak i bez drugih mjera, one mogu biti razumno sredstvo odvraćanja. Potencijalni lopovi i hakeri moraju biti puno bolje informirani prije nego što bilo što pokušaju. Oslanjali bi se na vještine socijalnog inženjeringa i barem malo sreće.

Dnevnici pristupa i fizička sigurnost

Obavljanje evidencije pristupa fizičkom pristupu zgradi ima potencijalno spasonosnu prednost. U slučaju hitne evakuacije, zbog požara ili nekog drugog razloga, moguće je točno znati koliko je ljudi bilo u zgradi. Te se informacije zatim mogu kombinirati s brojem ljudi kako bi se utvrdilo je li netko zarobljen unutra i treba li ga vatrogasna ekipa pokušati locirati i spasiti. Alternativno, može obavijestiti vatrogasnu ekipu da nema opasnosti po život, što im omogućuje da manje osobno riskiraju kako bi ugasili požar.

Dnevnici pristupa mogu biti i blagoslov i prokletstvo u nekim scenarijima kao što je ovaj. Na primjer, s papirnatim listom za prijavu, možda neće nužno postojati list za odjavu, što onemogućuje da se zna tko treba biti odgovoran. Digitalni sustavi još su skloniji donekle povezanom problemu. U mnogim slučajevima, ako netko prati kolegu kroz vrata, možda se neće potruditi skenirati njegovu propusnicu, već će se umjesto toga probiti.

Nadalje, digitalni sustavi obično izvještavaju interna računala. Ta bi interna računala bila smještena unutar sada evakuirane zgrade, zbog čega bi bilo nezgodno provjeravati koliko ljudi treba biti evidentirano.

Osim toga, drugi ljudski čimbenici mogu pokvariti najbolje osmišljene planove. U slučaju požara, svi se trebaju uputiti na mjesto hitnog okupljanja. Neki ljudi, međutim, mogu izabrati drugi izlaz i čekati na krivom mjestu. Drugi mogu iskoristiti priliku za gutljaj cigarete ili odlazak u trgovinu. Fizičku sigurnost teško je osigurati na ovaj način i zahtijeva od svih da stvarno slijede procedure, nešto što se ne događa uvijek.

Zaključak

Dnevnik pristupa je datoteka ili dokument koji prati pristup ili pokušaj pristupa sustavu. Mogu se koristiti za fizičke sustave poput zgrada i podatkovnih centara ili računalnih sustava poput web stranica ili osjetljivih dokumenata. Dnevnici pružaju pomoć u pružanju sigurnosnog praćenja i, s pravim podatkovnim točkama, mogu omogućiti korisnu analitiku.