Шта је евиденција приступа?

Дневник приступа је датотека евиденције која прати када се приступило једној или више ствари. Дневници приступа су суштински део безбедности и аналитике у рачунарству. Дневници приступа су такође важан безбедносни и безбедносни алат у физичком свету.

Дневник приступа прати датум и време када се нечему приступа или покушава да се приступи. Углавном по коме, као и то се зна. Дневници приступа често укључују и секундарне информације. Ове секундарне информације могу пружити контекст или додатне аналитички корисне податке.

Дневници приступа и дигитална безбедност

Дневници приступа могу пратити када неко покуша да приступи привилегованом систему. Или фајл и може бити прилично једноставан. Може да прати тачке података као што су „да ли је приступ био успешан?“, „ко је покушао да приступи датотеци?“, „Када је дошло до покушаја?“. У неким случајевима, евиденција приступа може чак и да прати било какве промене. Ово би се обично евидентирало засебно.

Приступ који је одбијен је стање које треба евидентирати. Ово пружа директан увид у то када неко покушава да добије приступ нечему што не би требало. Наравно, за то постоје потенцијално легитимни разлози. Можда је корисник направио грешку у лозинки. Или можда кориснику није дат приступ који је требало да буде.

Алтернатива је да неовлашћени корисник покушава да добије приступ. У случају веб сервера, ово може бити хакер без аутентификације који покушава да добије приступ осетљивој датотеци. То такође може бити легитимни кориснички налог који покушава да приступи датотеци за коју немају дозволу. Под претпоставком да легитимни корисник не би требало да има приступ, налог би могао бити компромитован или је корисник постао лажан.

Праћење када је приступ успешан је такође корисно. Сам приступ можда није проблем, али радње након тога могу бити. На пример, праћење налога који приступају позадини веб локације може омогућити форензичко праћење ако је сајт оштећен. Једноставно евидентирање корисничког имена можда неће бити довољно за овај случај употребе. У комбинацији са ИП адресом, било би могуће видети да ли је легитимни корисник оштетио сајт или је хакер користио њихов налог. Ово се може утврдити јер би се изворне ИП адресе подударале или не би поклапале са историјски евидентираним подацима.

Приступ евиденцији и аналитици

Дневници приступа јавним подацима могу омогућити анализу општих трендова. На пример, евидентирање приступа свакој страници на веб локацији може вам омогућити да видите које су странице најпопуларније, а које најмање популарне. Додатне информације као што је ИП адреса посетиоца могу вам омогућити да анализирате понашање посетилаца ваше веб странице у кретању. Можете видети на којој страници су доведени и који их садржај задржава.

Евидентирање других информација као што је заглавље упућивача може да вас обавести са којих сајтова долазе ваши посетиоци и потенцијално колико су успешне одређене рекламне кампање. Чување евиденције стринга корисничког агента може вам омогућити да видите које претраживаче ваша корисничка база преферира и за које претраживаче треба да дате приоритет оптимизацији и компатибилности.

Евидентирање када одређени корисници обављају одређене радње такође вам може омогућити да направите профил легитимних образаца активности. Тада би могло бити корисно знати када су ови обрасци прекинути јер то може указивати на безбедносни инцидент. Наравно, постоје многа друга легитимна објашњења за промену образаца и понашања, тако да то не би требало одмах да буде разлог за велику забринутост.

Веб датотеке дневника, у најмању руку, наводе датотеке којима се приступа, ИП адресу која им је приступила и када је приступ извршен.

Дневници приступа и физичка безбедност

Многе компаније практикују физичку безбедност у својим канцеларијама и дата центрима. Евидентирање приступа овде може бити нискотехнолошко, као што је коришћење књиге за пријављивање. Могу се користити и опције високе технологије као што су РФИД картице за врата. Евидентирање физичког приступа је одлична прва линија физичке одбране. Док лопов или хакер могу бити вољни да само уђу и виде шта могу да ураде, пријављивање, навођење имена ко сте тамо да видите и зашто сте тамо компликују ствари.

Приступне картице у суштини закључавају сва или добар број врата. То знатно отежава хакерима или лоповима да се поуздано крећу по згради. Немајући легитимну приступну картицу, ослањају се на поштене запослене који отварају врата и игноришу обуку у вези са допуштањем људима да изађу.

Наравно, постоји много начина да се супротставимо овим мерама физичке безбедности. Чак и без других мера, оне могу бити разумно средство одвраћања. Потенцијални лопови и хакери морају бити много више информисани пре него што покушају било шта. Ослонили би се на вештине социјалног инжењеринга и барем мало среће.

Дневници приступа и физичка безбедност

Извођење евиденције приступа физичком приступу згради има потенцијалну предност која спашава животе. У случају хитне евакуације, због пожара или неког другог разлога, могуће је тачно знати колико је људи било у згради. Ове информације се затим могу комбиновати са бројем људи да би се утврдило да ли је неко заробљен унутра и да му је потребна ватрогасна екипа да покуша да га лоцира и спасе. Алтернативно, може да обавести ватрогасну екипу да нема опасности по живот, омогућавајући им да преузму мање личних ризика како би угасили пожар.

Дневници приступа могу бити и благослов и проклетство у неким оваквим сценаријима. На пример, са папирним листом за пријаву, можда неће нужно постојати лист за одјаву, што онемогућава да се зна ко треба да се обрачуна. Дигитални системи су још склонији донекле повезаним проблемима. У многим случајевима, ако неко прати колегу кроз врата, можда се неће потрудити да скенира своју пропусницу, већ да им „прекрива“ пут.

Штавише, дигитални системи обично извештавају интерним рачунарима. Ови интерни компјутери би се налазили унутар сада евакуисане зграде, због чега би било незгодно проверити колико људи треба да се обрачуна.

Поред тога, други људски фактори могу покварити најбоље припремљене планове. У случају пожара, сви треба да оду на место за хитне случајеве. Неки људи, међутим, могу изабрати други излаз и чекати на погрешном месту. Други могу искористити прилику да запуше или оду у продавнице. Овако је тешко обезбедити физичку безбедност и захтева од свих да заиста поштују процедуре, што се не дешава увек.

Закључак

Дневник приступа је датотека или документ који прати приступ или покушај приступа систему. Могу се користити за физичке системе као што су зграде и центри података или рачунарске системе попут веб локација или осетљивих докумената. Дневници пружају помоћ у обезбеђивању безбедносног праћења и, са правим тачкама података, могу омогућити корисну аналитику.