Prieigos žurnalas yra žurnalo failas, kuris seka, kada buvo pasiektas vienas ar keli dalykai. Prieigos žurnalai yra esminė kompiuterių saugumo ir analizės dalis. Prieigos žurnalai taip pat yra svarbus saugumo ir saugos įrankis fiziniame pasaulyje.
Prieigos žurnalas seka datą ir laiką, kada kažkas buvo pasiekta arba bandoma pasiekti. Paprastai kas, taip pat tai yra žinoma. Prieigos žurnaluose dažnai yra ir antrinės informacijos. Ši antrinė informacija gali suteikti konteksto arba papildomų analitiškai naudingų duomenų.
Prieigos žurnalai ir skaitmeninė sauga
Prieigos žurnalai gali stebėti, kada kas nors bando pasiekti privilegijuotą sistemą. Arba failą ir gali būti gana paprasta. Jis gali sekti tokius duomenų taškus, kaip „ar prieiga buvo sėkminga?“, „kas bandė pasiekti failą?“, „Kada įvyko bandymas?“. Kai kuriais atvejais prieigos žurnalas netgi gali stebėti visus atliktus pakeitimus. Paprastai tai būtų registruojama atskirai.
Prieiga uždrausta yra būsena, kurią reikia užregistruoti. Tai suteikia tiesioginę įžvalgą, kada kas nors bando gauti prieigą prie to, ko neturėtų. Žinoma, tam yra potencialiai teisėtų priežasčių. Galbūt vartotojas suklydo savo slaptažodį. O gal vartotojui nebuvo suteikta prieiga, kuri turėjo būti suteikta.
Alternatyva yra tai, kad neleistinas vartotojas bando gauti prieigą. Žiniatinklio serverio atveju tai gali būti neautentifikuotas įsilaužėlis, bandantis gauti prieigą prie jautraus failo. Tai taip pat gali būti teisėta vartotojo paskyra, bandanti pasiekti failą, kuriam jie neturi leidimo. Darant prielaidą, kad teisėtas vartotojas neturėtų turėti prieigos, paskyra gali būti pažeista arba vartotojas sukčiaujo.
Taip pat naudinga sekti sėkmingą prieigą. Pati prieiga gali būti ne problema, bet veiksmai po to gali būti problema. Pavyzdžiui, stebint, kurios paskyros pasiekia svetainės užpakalinę programą, galima atlikti teismo ekspertizę, jei svetainė yra sugadinta. Šiuo atveju gali nepakakti paprasčiausiai įrašyti vartotojo vardą. Kartu su IP adresu būtų galima pamatyti, ar teisėtas vartotojas sugadino svetainę, ar įsilaužėlis pasinaudojo jų paskyra. Tai gali būti nustatyta, nes šaltinio IP adresai atitiktų arba nesutaptų istoriškai užregistruotus duomenis.
Prieigos žurnalai ir analizė
Prieigos prie viešųjų duomenų žurnalai gali padėti analizuoti bendras tendencijas. Pavyzdžiui, registruodami prieigą prie kiekvieno svetainės puslapio galite pamatyti, kurie puslapiai yra populiariausi, o kurie – mažiausiai populiarūs. Papildoma informacija, pvz., lankytojo IP adresas, gali padėti analizuoti jūsų svetainės lankytojų judėjimą. Galite matyti, kuris puslapis juos atnešė ir koks turinys juos išlaikė.
Kitos informacijos, pvz., persiuntimo antraštės, registravimas gali informuoti, iš kurių svetainių atvyksta jūsų lankytojai ir kokios konkrečios reklamos kampanijos yra sėkmingos. Turėdami vartotojo agento eilutės žurnalą, galite peržiūrėti, kurioms naršyklėms pirmenybę teikia jūsų naudotojų bazė ir kurioms naršyklėms turėtumėte teikti pirmenybę optimizavimui ir suderinamumui.
Registravimas, kai konkretūs vartotojai atlieka konkrečius veiksmus, taip pat gali leisti jums sukurti teisėtų veiklos modelių profilį. Tada gali būti naudinga žinoti, kada šie modeliai sugenda, nes tai gali reikšti saugumo incidentą. Žinoma, yra daug kitų pagrįstų modelių ir elgesio pokyčių paaiškinimų, todėl tai neturėtų iš karto kelti didelio susirūpinimo.
Prieigos žurnalai ir fizinė sauga
Daugelis įmonių savo biuruose ir duomenų centruose taiko fizinę apsaugą. Prieigos registravimas čia gali būti žemų technologijų, pvz., naudojant prisijungimo knygą. Taip pat gali būti naudojamos aukštųjų technologijų galimybės, pvz., RFID durų kortelės. Fizinės prieigos registravimas yra puiki pirmoji fizinės gynybos linija. Nors vagis ar įsilaužėlis gali tiesiog užeiti ir pamatyti, ką jie gali padaryti, prisiregistruokite, nurodydami, su kuo esate ten susitikę, ir kodėl esate ten, tai apsunkina reikalus.
Prieigos kortelės iš esmės užrakina visas arba nemažai durų. Dėl to įsilaužėliams ar vagims bus daug sunkiau patikimai judėti pastate. Neturėdami teisėtos prieigos kortelės, jie pasitiki sąžiningais darbuotojais, kurie atidaro duris ir ignoruoja mokymus, susijusius su leidimu žmonėms patekti į galinius vartus.
Žinoma, yra daug būdų, kaip kovoti su šiomis fizinio saugumo priemonėmis. Net ir nesiimant kitų priemonių, jos gali būti pagrįstas atgrasymo veiksnys. Būsimi vagys ir įsilaužėliai turi būti daug labiau informuoti prieš ką nors bandydami. Jie turėtų pasikliauti socialinės inžinerijos įgūdžiais ir bent šiek tiek sėkmės.
Prieigos žurnalai ir fizinė sauga
Fizinės prieigos prie pastato registravimas gali išgelbėti gyvybę. Avarinės evakuacijos atveju dėl gaisro ar kitos priežasties gali būti įmanoma tiksliai žinoti, kiek žmonių buvo pastate. Tada šią informaciją galima sujungti su darbuotojų skaičiumi, kad būtų galima nustatyti, ar kas nors neįstrigo viduje ir ar ugniagesių ekipažui reikia bandyti juos surasti ir išgelbėti. Arba ji gali informuoti ugniagesių komandą, kad pavojaus gyvybei nekyla, todėl jie prisiima mažiau asmeninės rizikos užgesinant gaisrą.
Kai kuriais tokiais atvejais prieigos žurnalai gali būti ir palaima, ir prakeiksmas. Pavyzdžiui, naudojant popierinį prisijungimo lapą, nebūtinai turi būti atsijungimo lapas, todėl neįmanoma žinoti, kam reikia atsiskaityti. Skaitmeninės sistemos yra dar labiau linkusios į šiek tiek susijusią problemą. Daugeliu atvejų, jei kas nors seka kolegą pro duris, jis gali nesivargti nuskaityti savo leidimą, o „įžengti į uodegą“.
Be to, skaitmeninės sistemos paprastai atsiskaito vidiniams kompiuteriams. Šie vidiniai kompiuteriai būtų dabar evakuojamo pastato viduje, todėl būtų nepatogu patikrinti, kiek žmonių reikia atsiskaityti.
Be to, geriausius planus gali sužlugdyti kiti žmogiškieji veiksniai. Gaisro atveju visi turi vykti į avarinio susirinkimo vietą. Tačiau kai kurie žmonės gali pasirinkti kitą išėjimą ir laukti netinkamoje vietoje. Kiti gali pasinaudoti galimybe užkąsti parūkyti arba nueiti į parduotuvę. Taip sunku užtikrinti fizinį saugumą, todėl visi iš tikrųjų turi laikytis procedūrų, o tai ne visada nutinka.
Išvada
Prieigos žurnalas yra failas arba dokumentas, kuris seka prieigą arba bandymą pasiekti sistemą. Jie gali būti naudojami fizinėms sistemoms, pvz., pastatams ir duomenų centrams, arba kompiuterinėms sistemoms, pvz., svetainėms ar neskelbtiniems dokumentams. Žurnalai padeda užtikrinti saugos stebėjimą ir, esant tinkamais duomenų taškais, gali įgalinti naudingą analizę.