Juurdepääsulogi on logifail, mis jälgib, millal ühele või mitmele asjale juurde pääseti. Juurdepääsulogid on andmetöötluse turvalisuse ja analüütika oluline osa. Juurdepääsulogid on ka füüsilises maailmas oluline turva- ja turvatööriist.
Juurdepääsulogi jälgib kuupäeva ja kellaaega, millal millelegi juurde pöördutakse või sellele üritatakse juurde pääseda. Üldiselt kelle poolt, samuti see on teada. Juurdepääsulogid sisaldavad sageli ka teisest teavet. See sekundaarne teave võib anda konteksti või täiendavaid analüütiliselt kasulikke andmeid.
Juurdepääsulogid ja digitaalne turvalisus
Juurdepääsulogid võivad jälgida, millal keegi üritab privilegeeritud süsteemile juurde pääseda. Või faili ja võib olla üsna lihtne. See võib jälgida andmepunkte, näiteks "kas juurdepääs õnnestus?", "Kes proovis failile juurde pääseda?", "Millal katse toimus?". Mõnel juhul võib juurdepääsulogi isegi jälgida tehtud muudatusi. Tavaliselt logitakse see eraldi sisse.
Juurdepääsu keelamine on olek, mis tuleks logida. See annab otsese ülevaate sellest, kui keegi üritab saada juurdepääsu millelegi, mida ta ei peaks. Loomulikult on sellel potentsiaalselt õigustatud põhjused. Võib-olla tegi kasutaja oma paroolis kirjavea. Või ei ole kasutajale antud juurdepääsu, mida ta oleks pidanud saama.
Alternatiiv on see, et volitamata kasutaja üritab juurdepääsu saada. Veebiserveri puhul võib see olla autentimata häkker, kes üritab tundlikule failile juurdepääsu saada. See võib olla ka seaduslik kasutajakonto, mis üritab pääseda juurde failile, millele tal pole luba. Eeldades, et seaduslikul kasutajal ei peaks olema juurdepääsu, võib konto ohtu sattuda või kasutaja on eksinud.
Kasulik on ka juurdepääsu õnnestumise jälgimine. Juurdepääs ise ei pruugi olla probleem, kuid sellele järgnevad tegevused võivad olla probleemiks. Näiteks võib veebisaidi taustaprogrammi juurde pääsevate kontode jälgimine võimaldada kohtuekspertiisi järelkontrolli, kui sait on rikutud. Lihtsalt kasutajanime logimisest ei pruugi sel kasutusjuhul piisata. Koos IP-aadressiga oleks võimalik näha, kas seaduslik kasutaja rikkus saidi või kas häkker kasutas nende kontot. Seda saab määrata, kuna lähte-IP-aadressid vastavad või ei ühti ajalooliselt logitud andmetega.
Juurdepääsu logid ja Analytics
Avalike andmete juurdepääsulogid võimaldavad analüüsida üldisi suundumusi. Näiteks veebisaidi igale lehele juurdepääsu logimine võimaldab teil näha, millised lehed on kõige populaarsemad ja millised kõige vähem populaarsed. Täiendav teave, näiteks külastaja IP-aadress, võimaldab teil analüüsida teie veebisaidi külastajate liikumiskäitumist. Näete, milline leht nad sisse tõi ja milline sisu neid hoidis.
Muu teabe (nt viitaja päise) logimine võib teile teada anda, millistelt saitidelt teie külastajad tulevad ja kui edukad on konkreetsed reklaamikampaaniad. Kasutajaagendi stringi logi pidamine võimaldab teil vaadata, milliseid brausereid teie kasutajabaas eelistab ja milliste brauserite optimeerimist ja ühilduvust peaksite eelistama.
Konkreetsete kasutajate konkreetsete toimingute sooritamise logimine võib samuti võimaldada teil luua legitiimsete tegevusmustrite profiili. Seejärel võib olla kasulik teada, millal need mustrid on katki, kuna see võib viidata turvaintsidendile. Loomulikult on mustrite ja käitumise muutumisel palju muid õigustatud selgitusi, nii et see ei tohiks kohe suurt muret tekitada.
Juurdepääsulogid ja füüsiline turvalisus
Paljud ettevõtted praktiseerivad oma kontorites ja andmekeskustes füüsilist turvalisust. Siin võib juurdepääsu logimine olla madaltehnoloogiline, näiteks sisselogimisraamatu kasutamine. Kasutada võib ka kõrgtehnoloogilisi võimalusi, näiteks RFID-uksekaarte. Füüsilise juurdepääsu logimine on suurepärane esimene füüsiline kaitseliin. Ehkki varas või häkker võib olla valmis lihtsalt sisse astuma ja vaatama, mida nad saavad teha, muudab asja keeruliseks sisselogimine, esitades nime, keda näete ja miks te seal viibite.
Pääsukaardid lukustavad sisuliselt kõik või hea hulga uksi. See muudab häkkeritel või varastel hoones usaldusväärse liikumise palju raskemaks. Kuna neil pole seaduslikku sissepääsukaarti, loodavad nad ausatele töötajatele, kes avavad ukse ja ignoreerivad koolitust, mis puudutab inimeste tagavärava lubamist.
Loomulikult on nende füüsiliste turvameetmete vastu võitlemiseks palju võimalusi. Isegi kui muid meetmeid ei rakendata, võivad need olla mõistlikuks heidutuseks. Võimalikud vargad ja häkkerid peavad olema palju rohkem informeeritud, enne kui midagi proovivad. Nad tugineksid sotsiaalse inseneri oskustele ja vähemalt mõnele õnnele.
Juurdepääsulogid ja füüsiline ohutus
Hoonele füüsilise juurdepääsu logimise läbiviimine võib potentsiaalselt päästa elusid. Hädaevakuatsiooni korral tulekahju või mõne muu põhjuse tõttu võib olla võimalik täpselt teada, kui palju inimesi hoones viibis. Seda teavet saab seejärel kombineerida töötajate arvuga, et teha kindlaks, kas keegi on lõksus ja vajab tuletõrjemeeskonda nende asukoha leidmiseks ja päästmiseks. Teise võimalusena võib see tuletõrjemeeskonda teavitada, et elule ohtu ei ole, võimaldades neil võtta tulekahju kustutamiseks vähem isiklikke riske.
Juurdepääsulogid võivad mõne sellise stsenaariumi korral olla nii õnnistuseks kui ka needuseks. Näiteks paberkandjal sisselogimislehe puhul ei pruugi olla väljalogimislehte, mistõttu pole võimalik teada, kelle eest tuleb arvele võtta. Digitaalsed süsteemid on mõnevõrra seotud probleemiga veelgi altid. Paljudel juhtudel, kui keegi järgneb kolleegile läbi ukse, ei pruugi ta vaevuda oma passi skannima, selle asemel “sabavärava” läbi.
Lisaks annavad digitaalsüsteemid tavaliselt aru sisemistele arvutitele. Need sisemised arvutid asuksid nüüdseks evakueeritud hoones, mistõttu on ebamugav kontrollida, kui paljude inimestega tuleb arvestada.
Lisaks võivad parimad plaanid nurjata muud inimtegurid. Tulekahju korral peaksid kõik minema erakorralise kohtumispunkti. Mõned inimesed võivad aga valida teistsuguse väljapääsu ja oodata vales kohas. Teised võivad kasutada võimalust, et suitsetada või poodi minna. Füüsilist ohutust on nii raske tagada ja see nõuab kõigilt protseduuride tegelikku järgimist, mida alati ei juhtu.
Järeldus
Juurdepääsulogi on fail või dokument, mis jälgib süsteemile juurdepääsu või sellele juurdepääsu katseid. Neid saab kasutada füüsiliste süsteemide (nt hooned ja andmekeskused) või arvutisüsteemide (nt veebisaidid või tundlikud dokumendid) jaoks. Logid pakuvad abi turvajälgimisel ja õigete andmepunktide korral võimaldavad kasulikku analüüsi.