Kaj je dnevnik dostopa?

Dnevnik dostopa je dnevniška datoteka, ki spremlja, kdaj je bil dostopan do ene ali več stvari. Dnevniki dostopa so bistveni del varnosti in analitike v računalništvu. Dnevniki dostopa so tudi pomembno varnostno orodje v fizičnem svetu.

Dnevnik dostopov spremlja datum in čas, ko je do nečesa dostopano ali poskusno dostopati. Na splošno kdo, pa tudi to je znano. Dnevniki dostopa pogosto vključujejo tudi sekundarne informacije. Te sekundarne informacije lahko zagotovijo kontekst ali nadaljnje analitično uporabne podatke.

Dnevniki dostopa in digitalna varnost

Dnevniki dostopa lahko spremljajo, kdaj nekdo poskuša dostopati do privilegiranega sistema. Ali datoteka in je lahko precej preprosta. Lahko sledi podatkovnim točkam, kot so "je bil dostop uspešen?", "kdo je poskušal dostopati do datoteke?", "Kdaj je prišlo do poskusa?". V nekaterih primerih lahko dnevnik dostopa celo spremlja morebitne spremembe. To se običajno beleži ločeno.

Dostop zavrnjen je stanje, ki ga je treba zabeležiti. To zagotavlja neposreden vpogled v to, kdaj nekdo poskuša pridobiti dostop do nečesa, česar ne bi smel. Seveda obstajajo potencialno legitimni razlogi za to. Morda se je uporabnik zmotil pri geslu. Ali pa morda uporabnik ni dobil dostopa, ki bi mu moral biti.

Druga možnost je, da nepooblaščen uporabnik poskuša pridobiti dostop. V primeru spletnega strežnika je to lahko nepreverjeni heker, ki poskuša pridobiti dostop do občutljive datoteke. Lahko gre tudi za zakonit uporabniški račun, ki poskuša dostopati do datoteke, za katero nima dovoljenja. Ob predpostavki, da zakoniti uporabnik ne bi smel imeti dostopa, je lahko račun ogrožen ali pa je uporabnik prevaral.

Koristno je tudi sledenje, kdaj je dostop uspešen. Dostop sam po sebi morda ni težava, lahko pa so dejanja po tem. Na primer, sledenje, kateri računi dostopajo do zaledja spletnega mesta, lahko omogoči forenzično spremljanje, če je spletno mesto poškodovano. Preprosta prijava uporabniškega imena morda ne bo dovolj za ta primer uporabe. V kombinaciji z naslovom IP bi bilo mogoče videti, ali je zakoniti uporabnik ponazoril spletno mesto ali je heker uporabil njihov račun. To je mogoče ugotoviti, ker bi se ali ne bi izvorni naslovi IP ujemali s zgodovinsko zabeleženimi podatki.

Dostop do dnevnikov in analitike

Dnevniki dostopa do javnih podatkov lahko omogočijo analizo splošnih trendov. Na primer, beleženje dostopa do vsake strani na spletnem mestu vam lahko omogoči, da vidite, katere strani so najbolj priljubljene in katere najmanj priljubljene. Dodatne informacije, kot je naslov IP obiskovalca, vam lahko omogočijo analizo gibanja obiskovalcev vašega spletnega mesta. Vidite lahko, na katero stran so bili pripeljani in kakšna vsebina jih je obdržala.

Beleženje drugih informacij, kot je na primer glava napotitelja, vas lahko obvesti, s katerih spletnih mest prihajajo vaši obiskovalci in potencialno, kako uspešne so določene oglaševalske akcije. Vodenje dnevnika niza uporabniškega agenta vam lahko omogoči, da si ogledate, kateri brskalniki so vaši uporabniški zbirki ljubši in katerim brskalnikom morate dati prednost optimizaciji in združljivosti.

Beleženje, ko določeni uporabniki izvajajo določena dejanja, vam lahko tudi omogoči, da zgradite profil legitimnih vzorcev dejavnosti. Potem bo morda koristno vedeti, kdaj so ti vzorci pokvarjeni, saj to lahko pomeni varnostni incident. Seveda obstaja veliko drugih upravičenih razlag za spremembo vzorcev in vedenja, zato to ne bi smelo biti takoj razlog za veliko skrb.

Datoteke spletnega dnevnika vsebujejo vsaj seznam datotek, do katerih je dostopano, naslov IP, ki je do njih dostopal, in čas dostopa.

Dnevniki dostopa in fizična varnost

Mnoga podjetja izvajajo fizično varnost v svojih pisarnah in podatkovnih centrih. Beleženje dostopa tukaj je lahko nizkotehnološko, na primer uporaba knjige za vpis. Uporabijo se lahko tudi visokotehnološke možnosti, kot so RFID kartice za vrata. Beleženje fizičnega dostopa je odlična prva linija fizične obrambe. Medtem ko je tat ali heker morda pripravljen preprosto vstopiti in videti, kaj lahko stori, zadeve zaplete vpis, navedba imena osebe, ki jo želite videti, in zakaj ste tam.

Kartice za dostop v bistvu zaklenejo vsa ali lepo število vrat. Zaradi tega se hekerji ali tatovi veliko težje zanesljivo premikajo po zgradbi. Ker nimajo zakonite kartice za dostop, se zanašajo na poštene zaposlene, ki odpirajo vrata in ignorirajo usposabljanje glede dovoljenja ljudem, da vstopijo v zadnja vrata.

Seveda obstaja veliko načinov za preprečevanje teh fizičnih varnostnih ukrepov. Tudi brez drugih ukrepov so lahko razumno odvračilno sredstvo. Potencialni tatovi in ​​hekerji morajo biti veliko bolj obveščeni, preden karkoli poskusijo. Zanašali bi se na veščine socialnega inženiringa in vsaj nekaj sreče.

Dnevniki dostopa in fizična varnost

Beleženje fizičnega dostopa do zgradbe ima potencialno prednost, ki rešuje življenja. V primeru nujne evakuacije, zaradi požara ali kakšnega drugega razloga je mogoče natančno vedeti, koliko ljudi je bilo v stavbi. Te podatke je nato mogoče združiti s številom ljudi, da se ugotovi, ali je nekdo ujet v notranjosti in potrebuje gasilsko ekipo, da ga poskuša poiskati in rešiti. Druga možnost je, da gasilsko ekipo obvesti, da ni nevarnosti za življenje, kar jim omogoči, da manj osebno tvegajo pri pogasitvi požara.

Dnevniki dostopa so lahko v nekaterih scenarijih, kot je ta, hkrati blagoslov in prekletstvo. Na primer, pri papirnatem vpisnem listu ni nujno, da obstaja odjavni list, zaradi česar ni mogoče vedeti, koga je treba obravnavati. Digitalni sistemi so še bolj nagnjeni k nekoliko povezani težavi. V mnogih primerih, če nekdo sledi kolegu skozi vrata, se morda ne potrudi, da bi pregledal njegovo izkaznico, namesto tega se prebije skozi.

Poleg tega digitalni sistemi običajno poročajo notranjim računalnikom. Ti notranji računalniki bi bili nameščeni v zdaj evakuirani stavbi, zaradi česar bi bilo nerodno preverjati, koliko ljudi je treba obravnavati.

Poleg tega lahko drugi človeški dejavniki prekrižajo najboljše načrte. V primeru požara naj bi vsi odšli na nujno zbirališče. Nekateri ljudje pa lahko izberejo drug izhod in čakajo na napačnem mestu. Drugi lahko izkoristijo priložnost, da pokadijo ali gredo v trgovino. Fizično varnost je tako težko zagotoviti in zahteva, da vsi dejansko upoštevajo postopke, kar se ne zgodi vedno.

Zaključek

Dnevnik dostopa je datoteka ali dokument, ki sledi dostopu ali poskusu dostopa do sistema. Uporabljajo se lahko za fizične sisteme, kot so zgradbe in podatkovni centri, ali računalniške sisteme, kot so spletna mesta ali občutljivi dokumenti. Dnevniki nudijo pomoč pri zagotavljanju varnostnega sledenja in lahko s pravimi podatkovnimi točkami omogočijo uporabno analitiko.