Een toegangslogboek is een logbestand dat bijhoudt wanneer een of meer dingen zijn geopend. Toegangslogboeken zijn een essentieel onderdeel van beveiliging en analyses in computers. Toegangslogboeken zijn ook een belangrijk hulpmiddel voor beveiliging en veiligheid in de fysieke wereld.
Een toegangslogboek houdt de datum en tijd bij waarop iets is geopend of geprobeerd is te openen. Over het algemeen door wie, en dat is ook bekend. Toegangslogboeken bevatten vaak ook secundaire informatie. Deze secundaire informatie kan context of verdere analytisch bruikbare gegevens opleveren.
Toegangslogboeken en digitale beveiliging
Toegangslogboeken kunnen bijhouden wanneer iemand probeert toegang te krijgen tot een bevoorrecht systeem. Of bestand en kan vrij eenvoudig zijn. Het kan gegevenspunten volgen zoals, "was de toegang succesvol?", "Wie probeerde toegang te krijgen tot het bestand?", "Wanneer heeft de poging plaatsgevonden?". In sommige gevallen kan het toegangslogboek zelfs eventuele wijzigingen bijhouden. Dit wordt normaal gesproken apart geregistreerd.
Toegang wordt geweigerd is een status die moet worden vastgelegd. Dit geeft direct inzicht in wanneer iemand probeert toegang te krijgen tot iets wat hij niet zou moeten doen. Uiteraard zijn hier potentieel legitieme redenen voor. Misschien heeft de gebruiker een typefout gemaakt in zijn wachtwoord. Of misschien heeft de gebruiker niet de toegang gekregen die hij had moeten krijgen.
Het alternatief is dat een onbevoegde gebruiker toegang probeert te krijgen. In het geval van een webserver kan dit een niet-geverifieerde hacker zijn die probeert toegang te krijgen tot een gevoelig bestand. Het kan ook een legitiem gebruikersaccount zijn dat probeert toegang te krijgen tot een bestand waarvoor ze geen toestemming hebben. Ervan uitgaande dat de legitieme gebruiker geen toegang zou moeten hebben, kan het account worden gecompromitteerd of is de gebruiker schurkenstaten geworden.
Bijhouden wanneer de toegang succesvol is, is ook nuttig. Toegang zelf is misschien geen probleem, maar acties daarna wel. Als u bijvoorbeeld bijhoudt welke accounts toegang hebben tot een website-backend, kan forensische follow-up mogelijk zijn als de site is beschadigd. Alleen het loggen van de gebruikersnaam is mogelijk niet voldoende voor dit gebruik. In combinatie met het IP-adres zou het mogelijk zijn om te zien of de legitieme gebruiker de site heeft beschadigd of dat een hacker zijn account heeft gebruikt. Dit kan worden bepaald omdat de bron-IP-adressen wel of niet overeenkomen met historisch vastgelegde gegevens.
Toegang tot logboeken en analyses
Toegangslogboeken voor openbare gegevens kunnen de analyse van algemene trends mogelijk maken. Door bijvoorbeeld de toegang tot elke pagina op een website te loggen, kunt u zien welke pagina's het meest populair zijn en welke pagina's het minst populair zijn. Extra informatie zoals het IP-adres van de bezoeker kan je in staat stellen om het bewegingsgedrag van bezoekers van je website te analyseren. Je kunt zien door welke pagina ze zijn binnengebracht en door welke inhoud ze zijn bewaard.
Door andere informatie op te slaan, zoals de verwijzende koptekst, kunt u zien van welke sites uw bezoekers komen en mogelijk hoe succesvol specifieke advertentiecampagnes zijn. Door een logboek bij te houden van de tekenreeks van de user-agent, kunt u zien aan welke browsers uw gebruikersbestand de voorkeur geeft en voor welke browsers u prioriteit moet geven aan optimalisaties en compatibiliteit.
Door te loggen wanneer specifieke gebruikers specifieke acties uitvoeren, kunt u ook een profiel van legitieme activiteitspatronen opbouwen. Het kan dan handig zijn om te weten wanneer deze patronen worden doorbroken, want dat kan wijzen op een beveiligingsincident. Er zijn natuurlijk veel andere legitieme verklaringen voor een verandering in patronen en gedrag, dus dit zou niet meteen een reden tot grote zorg moeten zijn.
Toegangslogboeken en fysieke beveiliging
Veel bedrijven passen fysieke beveiliging toe op hun kantoren en datacenters. Toegang loggen hier kan low-tech zijn, zoals het gebruik van een inlogboek. Hightech opties zoals RFID-deurkaarten kunnen ook worden gebruikt. Fysieke toegangsregistratie is een uitstekende eerste lijn van fysieke verdediging. Hoewel een dief of hacker misschien bereid is om gewoon binnen te lopen en te zien wat ze kunnen doen, door in te loggen, de naam op te geven van wie je daar bent en waarom je daar bent, maakt het de zaken ingewikkelder.
Toegangskaarten vergrendelen in wezen alle of een groot aantal deuren. Dit maakt het veel moeilijker voor hackers of dieven om zich betrouwbaar door het gebouw te verplaatsen. Omdat ze geen legitieme toegangskaart hebben, vertrouwen ze op eerlijke werknemers die de deur openen en de training negeren over het toestaan van mensen om de achterklep te gebruiken.
Natuurlijk zijn er veel manieren om deze fysieke beveiligingsmaatregelen tegen te gaan. Zelfs als er geen andere maatregelen zijn genomen, kunnen ze een redelijk afschrikmiddel zijn. Potentiële dieven en hackers moeten veel beter geïnformeerd zijn voordat ze iets proberen. Ze zouden vertrouwen op vaardigheden op het gebied van social engineering en op zijn minst wat geluk.
Toegangslogboeken en fysieke veiligheid
Het uitvoeren van toegangsregistratie van fysieke toegang tot een gebouw heeft een potentieel levensreddend voordeel. In het geval van een noodevacuatie, vanwege een brand of een andere reden, kan het mogelijk zijn om precies te weten hoeveel mensen zich in het gebouw bevonden. Deze informatie kan vervolgens worden gecombineerd met een personeelsbezetting om te bepalen of iemand binnenin opgesloten zit en de brandweer nodig heeft om te proberen hen te lokaliseren en te redden. Als alternatief kan het de brandweer informeren dat er geen levensgevaar is, waardoor ze minder persoonlijke risico's kunnen nemen om de brand te blussen.
Toegangslogboeken kunnen in sommige scenario's zoals deze zowel een zegen als een vloek zijn. Bij een papieren aanmeldingsblad hoeft er bijvoorbeeld niet per se een afmeldblad te zijn, waardoor het onmogelijk is om te weten op wie er moet worden gerekend. Digitale systemen zijn zelfs meer vatbaar voor een enigszins verwant probleem. In veel gevallen, als iemand een collega door een deur volgt, nemen ze misschien niet de moeite om hun pas te scannen, in plaats daarvan "knipperen" ze erdoorheen.
Bovendien rapporteren digitale systemen doorgaans aan interne computers. Deze interne computers zouden zich in het inmiddels ontruimde gebouw bevinden, waardoor het lastig is om te controleren met hoeveel mensen rekening moet worden gehouden.
Bovendien kunnen andere menselijke factoren de best opgestelde plannen doorkruisen. Bij brand wordt iedereen geacht naar het noodontmoetingspunt te gaan. Sommige mensen kunnen echter een andere uitgang nemen en op de verkeerde plaats wachten. Anderen maken van de gelegenheid gebruik om een sigaretje te roken of naar de winkels te gaan. Fysieke veiligheid is op deze manier moeilijk te waarborgen en vereist dat iedereen zich daadwerkelijk aan procedures houdt, iets wat niet altijd gebeurt.
Conclusie
Een toegangslogboek is een bestand of document dat de toegang of poging tot toegang tot een systeem bijhoudt. Ze kunnen worden gebruikt voor fysieke systemen zoals gebouwen en datacenters of computersystemen zoals websites of gevoelige documenten. Logboeken bieden hulp bij het volgen van de beveiliging en kunnen, met de juiste gegevenspunten, nuttige analyses mogelijk maken.