מהו יומן גישה?

MiscellaneaAug 15, 2022

יומן גישה הוא קובץ יומן שעוקב אחר מתי ניגשו לדבר אחד או יותר. יומני גישה הם חלק חיוני מאבטחה וניתוח במחשוב. יומני גישה הם גם כלי אבטחה ובטיחות חשוב בעולם הפיזי.

יומן גישה עוקב אחר התאריך והשעה שבהם ניגש למשהו או ניסיון גישה אליו. בדרך כלל על ידי מי, כמו גם זה ידוע. יומני גישה כוללים לעתים קרובות גם מידע משני. מידע משני זה יכול לספק הקשר או נתונים שימושיים נוספים מבחינה אנליטית.

יומני גישה ואבטחה דיגיטלית

יומני גישה יכולים לעקוב אחר מתי מישהו מנסה לגשת למערכת מוסמכת. או קובץ ויכול להיות די פשוט. הוא עשוי לעקוב אחר נקודות נתונים כגון, "האם הגישה הצליחה?", "מי ניסה לגשת לקובץ?", "מתי התרחש הניסיון?". במקרים מסוימים, יומן הגישה עשוי אפילו לעקוב אחר כל שינוי שבוצע. זה בדרך כלל יירשם בנפרד.

גישה שנדחית היא מצב שצריך להירשם. זה מספק תובנה ישירה מתי מישהו מנסה לקבל גישה למשהו שהוא לא צריך. כמובן, יש לכך סיבות לגיטימיות. אולי המשתמש ביצע שגיאת הקלדה בסיסמה שלו. או אולי למשתמש לא ניתנה הגישה שהוא היה צריך לקבל.

האלטרנטיבה היא שמשתמש לא מורשה מנסה לקבל גישה. במקרה של שרת אינטרנט, זה יכול להיות האקר לא מאומת שמנסה לקבל גישה לקובץ רגיש. זה יכול להיות גם חשבון משתמש לגיטימי שמנסה לגשת לקובץ שאין לו הרשאה אליו. בהנחה שלמשתמש הלגיטימי לא תהיה גישה, החשבון עלול להיפגע, או שהמשתמש התחרפן.

מעקב כאשר הגישה מוצלחת הוא גם שימושי. הגישה עצמה אולי לא מהווה בעיה, אבל פעולות לאחר מכן עשויות להיות. לדוגמה, מעקב אחר אילו חשבונות ניגשים ל-backend של אתר אינטרנט יכול לאפשר מעקב משפטי אם האתר מושחת. רישום פשוט של שם המשתמש עשוי שלא להספיק במקרה שימוש זה. בשילוב עם כתובת ה-IP, ניתן יהיה לראות אם המשתמש הלגיטימי השחית את האתר או שהאקר השתמש בחשבון שלו. ניתן לקבוע זאת מכיוון שכתובות ה-IP של המקור יתאימו או לא יתאימו לנתונים שנרשמו היסטורית.

גישה ליומנים ואנליטיקס

יומני גישה לנתונים ציבוריים יכולים לאפשר ניתוח של מגמות כלליות. לדוגמה, רישום הגישה לכל עמוד באתר יכול לאפשר לך לראות אילו דפים הם הפופולריים ביותר ואילו דפים הכי פחות פופולריים. מידע נוסף כגון כתובת ה-IP של המבקר יכול לאפשר לך לנתח את התנהגות התנועה של המבקרים באתר שלך. אתה יכול לראות מאיזה עמוד הם הובאו ואיזה תוכן החזיק אותם בסביבה.

רישום מידע אחר, כגון הכותרת המפנה, יכול להודיע ​​לך מאילו אתרים מגיעים המבקרים שלך ועל פוטנציאל עד כמה מוצלחים מסעות פרסום ספציפיים. שמירה על יומן של מחרוזת סוכן המשתמש יכולה לאפשר לך לראות אילו דפדפנים בסיס המשתמשים שלך מעדיף ואילו דפדפנים עליך לתעדף אופטימיזציות ותאימות עבורם.

רישום כאשר משתמשים ספציפיים מבצעים פעולות ספציפיות יכול גם לאפשר לך לבנות פרופיל של דפוסי פעילות לגיטימיים. לאחר מכן, זה עשוי להיות מועיל לדעת מתי הדפוסים האלה נשברים, שכן זה עשוי להצביע על אירוע אבטחה. יש, כמובן, הסברים לגיטימיים רבים אחרים לשינוי בדפוסים ובהתנהגות, כך שזה לא אמור להוות מיד סיבה לדאגה גדולה.

קובצי יומן אינטרנט, לכל הפחות, מפרטים את הקבצים אליהם ניגשו, את ה-IP שניגש אליהם ומתי הגישה התרחשה.

יומני גישה ואבטחה פיזית

חברות רבות מתרגלות אבטחה פיזית במשרדים ובמרכזי הנתונים שלהן. רישום גישה לכאן עשוי להיות לואו-טק, כגון שימוש בספר כניסה. ניתן להשתמש גם באפשרויות הייטק כגון כרטיסי דלת RFID. רישום גישה פיזית הוא קו ראשון מצוין של הגנה פיזית. בעוד שגנב או האקר עשויים להיות מוכנים פשוט להיכנס ולראות מה הם יכולים לעשות, כניסה, מתן השם של מי אתה שם כדי לראות ולמה אתה שם מסבך את העניינים.

כרטיסי גישה בעצם נועלים את כל הדלתות או חלק ניכר מהן. זה מקשה הרבה יותר על האקרים או גנבים לנוע בצורה מהימנה בבניין. אין להם כרטיס גישה לגיטימי, הם מסתמכים על עובדים ישרים שיפתחו את הדלת ותתעלמו מההדרכה בנוגע לאפשר לאנשים להסתער בדלת האחורית.

כמובן, ישנן דרכים רבות להתמודד עם אמצעי אבטחה פיזיים אלה. אפילו ללא אמצעים אחרים, הם יכולים להוות הרתעה סבירה. גנבים והאקרים צפויים צריכים לקבל מידע רב יותר לפני שהם מנסים משהו. הם יסתמכו על כישורי הנדסה חברתית ולפחות קצת מזל.

יומני גישה ובטיחות פיזית

לביצוע רישום גישה של גישה פיזית לבניין יש יתרון פוטנציאלי להצלת חיים. במקרה של פינוי חירום, בגלל שריפה או סיבה אחרת, ייתכן שניתן לדעת במדויק כמה אנשים היו בבניין. לאחר מכן ניתן לשלב מידע זה עם ספירת עובדים כדי לקבוע אם מישהו לכוד בפנים וזקוק לצוות הכיבוי כדי לנסות לאתר ולחלץ אותם. לחילופין, הוא יכול להודיע ​​לצוות הכיבוי שאין סיכון חיים, מה שיאפשר להם לקחת פחות סיכונים אישיים כדי לכבות את השריפה.

יומני גישה יכולים להיות גם ברכה וגם קללה בתרחישים מסוימים כמו זה. לדוגמה, עם גיליון כניסה מנייר, ייתכן שלא יהיה בהכרח גיליון יציאה, מה שהופך את זה לבלתי אפשרי לדעת למי צריך לתת דין וחשבון. מערכות דיגיטליות מועדות אפילו יותר לבעיה שקשורה במקצת. במקרים רבים, אם מישהו עוקב אחר עמית דרך דלת, ייתכן שהוא לא יטרח לסרוק את הכרטיס שלו, במקום זאת "לפתור" את דרכו.

יתר על כן, מערכות דיגיטליות מדווחות בדרך כלל למחשבים פנימיים. המחשבים הפנימיים הללו יהיו ממוקמים בתוך הבניין שפונה כעת, מה שהופך את זה למסורבל לבדוק כמה אנשים צריך לתת דין וחשבון.

בנוסף, גורמים אנושיים אחרים יכולים להרוס את התוכניות הטובות ביותר. במקרה של שריפה, כולם אמורים להגיע לנקודת המפגש החירום. עם זאת, חלק מהאנשים עשויים לקחת יציאה אחרת ולהמתין במקום הלא נכון. אחרים עשויים לנצל את ההזדמנות לעשן או ללכת לחנויות. קשה להבטיח בטיחות פיזית בצורה כזו ודורש מכולם לפעול בפועל לפי הנהלים, דבר שלא תמיד קורה.

סיכום

יומן גישה הוא קובץ או מסמך שעוקבים אחר גישה או ניסיונות גישה למערכת. הם יכולים לשמש עבור מערכות פיזיות כמו בניינים ומרכזי נתונים או מערכות מחשב כמו אתרי אינטרנט או מסמכים רגישים. יומנים מספקים עזרה לספק מעקב אבטחה, ועם נקודות הנתונים הנכונות, יכולים לאפשר ניתוח שימושי.