Vad är en åtkomstlogg?

En åtkomstlogg är en loggfil som spårar när en eller flera saker har nåtts. Åtkomstloggar är en viktig del av säkerhet och analys inom datoranvändning. Åtkomstloggar är också ett viktigt säkerhets- och säkerhetsverktyg i den fysiska världen.

En åtkomstlogg spårar datum och tid då något åtkoms eller försöks nås. I allmänhet av vem, så väl som det är känt. Åtkomstloggar innehåller ofta också sekundär information. Denna sekundära information kan ge sammanhang eller ytterligare analytiskt användbar data.

Åtkomstloggar och digital säkerhet

Åtkomstloggar kan spåra när någon försöker komma åt ett privilegierat system. Eller fil och kan vara ganska okomplicerad. Den kan spåra datapunkter som "har åtkomsten lyckats?", "vem försökte få åtkomst till filen?", "När inträffade försöket?". I vissa fall kan åtkomstloggen till och med spåra eventuella ändringar som gjorts. Detta skulle vanligtvis loggas separat.

Åtkomst nekad är ett tillstånd som bör loggas. Detta ger direkt insikt i när någon försöker få tillgång till något de inte borde. Naturligtvis finns det potentiellt legitima skäl till detta. Kanske har användaren gjort ett stavfel i sitt lösenord. Eller så kanske användaren inte har fått den åtkomst de borde ha fått.

Alternativet är att en obehörig användare försöker få åtkomst. I fallet med en webbserver kan detta vara en oautentiserad hackare som försöker få tillgång till en känslig fil. Det kan också vara ett legitimt användarkonto som försöker komma åt en fil som de inte har behörighet till. Om man antar att den legitima användaren inte ska ha åtkomst, kan kontot äventyras eller så hade användaren blivit oseriös.

Det är också användbart att spåra när åtkomsten är framgångsrik. Åtkomsten i sig kanske inte är ett problem, men åtgärder efter det kan vara det. Till exempel kan spårning av vilka konton som har åtkomst till en webbplatsbackend möjliggöra en rättsmedicinsk uppföljning om webbplatsen förstörs. Att bara logga användarnamnet kanske inte räcker för detta användningsfall. I kombination med IP-adressen skulle det vara möjligt att se om den legitima användaren förstörde webbplatsen eller om en hackare använde sitt konto. Detta kan fastställas eftersom källans IP-adresser skulle eller inte skulle matcha historiskt loggade data.

Få tillgång till loggar och analyser

Åtkomstloggar för offentliga data kan möjliggöra analys av allmänna trender. Om du till exempel loggar åtkomsten till varje sida på en webbplats kan du se vilka sidor som är mest populära och vilka sidor som är minst populära. Extra information som besökarens IP-adress kan göra det möjligt för dig att analysera rörelsebeteendet för besökare på din webbplats. Du kan se vilken sida de togs in av och vilket innehåll som höll dem kvar.

Genom att logga annan information som hänvisningshuvudet kan du informera dig om vilka webbplatser dina besökare kommer från och potentiellt hur framgångsrika specifika reklamkampanjer är. Genom att föra en logg över användaragentsträngen kan du se vilka webbläsare din användarbas föredrar och vilka webbläsare du bör prioritera optimeringar och kompatibilitet för.

Genom att logga när specifika användare utför specifika åtgärder kan du också bygga upp en profil av legitima aktivitetsmönster. Det kan då vara bra att veta när dessa mönster bryts eftersom det kan tyda på en säkerhetsincident. Det finns naturligtvis många andra legitima förklaringar till förändringar i mönster och beteende, så detta borde inte direkt ge anledning till större oro.

Webbloggfiler, som ett minimum, listar de filer som nås, IP-adressen som åtkomst till dem och när åtkomsten ägde rum.

Åtkomstloggar och fysisk säkerhet

Många företag utövar fysisk säkerhet på sina kontor och datacenter. Åtkomstloggning här kan vara lågteknologisk, som att använda en inloggningsbok. Högteknologiska alternativ som RFID-dörrkort kan också användas. Fysisk åtkomstloggning är en utmärkt första linje av fysiskt försvar. Medan en tjuv eller hackare kan vara villig att bara gå in och se vad de kan göra, logga in, ange namnet på vem du är där för att se och varför du är där komplicerar saken.

Passerkort låser i princip alla eller ett stort antal dörrar. Detta gör det mycket svårare för hackare eller tjuvar att på ett tillförlitligt sätt förflytta sig i byggnaden. Att inte ha ett legitimt passerkort, de förlitar sig på ärliga anställda som öppnar dörren och struntar i utbildning om att tillåta människor att baklucka.

Naturligtvis finns det många sätt att motverka dessa fysiska säkerhetsåtgärder. Även utan andra åtgärder på plats kan de vara ett rimligt avskräckande medel. Potentiella tjuvar och hackare måste vara mycket mer informerade innan de försöker något. De skulle förlita sig på social ingenjörskonst och åtminstone lite tur.

Åtkomstloggar och fysisk säkerhet

Att utföra tillträdesloggning av fysisk åtkomst till en byggnad har en potentiellt livräddande fördel. Vid en nödutrymning, på grund av brand eller annan orsak, kan det vara möjligt att veta exakt hur många personer som befann sig i byggnaden. Denna information kan sedan kombineras med en personalräkning för att avgöra om någon är instängd inuti och behöver brandkåren för att försöka lokalisera och rädda dem. Alternativt kan den informera brandkåren om att det inte finns någon risk för liv, vilket gör att de kan ta mindre personliga risker för att släcka elden.

Åtkomstloggar kan vara både en välsignelse och en förbannelse i vissa scenarier som detta. Till exempel, med ett inloggningsark på papper, behöver det inte nödvändigtvis finnas ett utloggningsark, vilket gör det omöjligt att veta vem som måste redovisas. Digitala system är ännu mer benägna för en något relaterad fråga. I många fall, om någon följer efter en kollega genom en dörr, kanske de inte bryr sig om att skanna sitt pass, utan istället "spärrar" sig igenom.

Dessutom rapporterar digitala system vanligtvis till interna datorer. Dessa interna datorer skulle vara placerade inne i den nu evakuerade byggnaden, vilket gör det besvärligt att kontrollera hur många personer som behöver redovisas.

Dessutom kan andra mänskliga faktorer störa de bästa planerna. Vid brand ska alla gå till nödmötesplatsen. Vissa människor kan dock ta en annan utgång och vänta på fel ställe. Andra kanske passar på att nappa iväg för en rök eller gå till affärerna. Fysisk säkerhet är svårt att säkerställa så här och kräver att alla faktiskt följer procedurer, något som inte alltid händer.

Slutsats

En åtkomstlogg är en fil eller ett dokument som spårar åtkomst eller försök till åtkomst till ett system. De kan användas för fysiska system som byggnader och datacenter eller datorsystem som webbplatser eller känsliga dokument. Loggar ger hjälp att tillhandahålla säkerhetsspårning och kan, med rätt datapunkter, möjliggöra användbar analys.