En tilgangslogg er en loggfil som sporer når en eller flere ting ble åpnet. Tilgangslogger er en viktig del av sikkerhet og analyse i databehandling. Adgangslogger er også et viktig sikkerhets- og sikkerhetsverktøy i den fysiske verden.
En tilgangslogg sporer datoen og klokkeslettet da noe er åpnet eller forsøkt å få tilgang til. Vanligvis av hvem, så vel som det er kjent. Tilgangslogger inkluderer ofte også sekundær informasjon. Denne sekundære informasjonen kan gi kontekst eller ytterligere analytisk nyttige data.
Tilgangslogger og digital sikkerhet
Tilgangslogger kan spore når noen prøver å få tilgang til et privilegert system. Eller fil og kan være ganske grei. Den kan spore datapunkter som "var tilgang vellykket?", "hvem prøvde å få tilgang til filen?", "Når skjedde forsøket?". I noen tilfeller kan tilgangsloggen spore eventuelle endringer som er gjort. Dette vil vanligvis logges separat.
Tilgang som nektes er en tilstand som bør logges. Dette gir direkte innsikt i når noen prøver å få tilgang til noe de ikke burde. Selvfølgelig er det potensielt legitime grunner til dette. Kanskje brukeren har skrevet en feil i passordet sitt. Eller kanskje brukeren ikke har fått den tilgangen de burde ha fått.
Alternativet er at en uautorisert bruker prøver å få tilgang. Når det gjelder en webserver, kan dette være en uautentisert hacker som prøver å få tilgang til en sensitiv fil. Det kan også være en legitim brukerkonto som prøver å få tilgang til en fil de ikke har tillatelse til. Forutsatt at den legitime brukeren ikke skal ha tilgang, kan kontoen bli kompromittert, eller brukeren har blitt useriøs.
Sporing når tilgang er vellykket er også nyttig. Tilgang i seg selv er kanskje ikke et problem, men handlinger etter det kan være det. For eksempel kan sporing av hvilke kontoer som har tilgang til en nettside-backend aktivere en rettsmedisinsk oppfølging hvis nettstedet blir ødelagt. Bare å logge brukernavnet er kanskje ikke nok for denne brukssaken. Kombinert med IP-adressen vil det være mulig å se om den legitime brukeren skadet nettstedet eller om en hacker brukte kontoen deres. Dette kan bestemmes fordi kildens IP-adresser ville samsvare med historisk loggede data eller ikke.
Få tilgang til logger og analyser
Tilgangslogger for offentlige data kan gjøre det mulig å analysere generelle trender. Hvis du for eksempel logger tilgangen til hver side på et nettsted, kan du se hvilke sider som er mest populære og hvilke sider som er minst populære. Ekstra informasjon som besøkendes IP-adresse kan gjøre deg i stand til å analysere bevegelsesatferden til besøkende på nettstedet ditt. Du kan se hvilken side de ble hentet inn av og hvilket innhold som holdt dem rundt.
Logging av annen informasjon som henvisningshodet kan informere deg om hvilke nettsteder de besøkende kommer fra og potensielt hvor vellykkede spesifikke reklamekampanjer er. Ved å føre en logg over brukeragentstrengen kan du se hvilke nettlesere brukerbasen din foretrekker og hvilke nettlesere du bør prioritere optimalisering og kompatibilitet for.
Logging når spesifikke brukere utfører spesifikke handlinger kan også tillate deg å bygge opp en profil av legitime aktivitetsmønstre. Det kan da være nyttig å vite når disse mønstrene brytes, da det kan indikere en sikkerhetshendelse. Det er selvfølgelig mange andre legitime forklaringer på en endring i mønstre og atferd, så dette burde ikke umiddelbart være grunn til stor bekymring.
Tilgangslogger og fysisk sikkerhet
Mange bedrifter praktiserer fysisk sikkerhet ved sine kontorer og datasentre. Tilgangslogging her kan være lavteknologisk, for eksempel å bruke en påloggingsbok. Høyteknologiske alternativer som RFID-dørkort kan også brukes. Logging med fysisk tilgang er en utmerket førstelinje for fysisk forsvar. Mens en tyv eller hacker kan være villig til å bare gå inn og se hva de kan gjøre, kompliserer det å logge på, oppgi navnet på hvem du er der for å se, og hvorfor du er der.
Adgangskort låser i hovedsak alle eller et godt antall dører. Dette gjør det mye vanskeligere for hackere eller tyver å bevege seg pålitelig rundt i bygningen. De har ikke et legitimt adgangskort, de er avhengige av at ærlige ansatte åpner døren og ignorerer opplæring om å la folk gå bakluke.
Selvfølgelig er det mange måter å motvirke disse fysiske sikkerhetstiltakene. Selv uten andre tiltak på plass, kan de virke rimelig avskrekkende. Potensielle tyver og hackere må være mye mer informert før de prøver noe. De ville stole på sosiale ingeniørferdigheter og i det minste litt flaks.
Tilgangslogger og fysisk sikkerhet
Å utføre tilgangslogging av fysisk tilgang til en bygning har en potensielt livreddende fordel. Ved nødevakuering, på grunn av brann eller annen årsak, kan det være mulig å vite nøyaktig hvor mange personer som var i bygningen. Denne informasjonen kan deretter kombineres med en persontelling for å avgjøre om noen er fanget inne og trenger brannmannskapet for å prøve å lokalisere og redde dem. Alternativt kan den informere brannmannskapet om at det ikke er noen livsfare, slik at de kan ta mindre personlige risikoer for å slukke brannen.
Tilgangslogger kan være både en velsignelse og en forbannelse i enkelte scenarier som dette. For eksempel, med et påloggingsark på papir, er det ikke nødvendigvis et utloggingsark, noe som gjør det umulig å vite hvem som må gjøres rede for. Digitale systemer er enda mer utsatt for et noe relatert problem. I mange tilfeller, hvis noen følger en kollega gjennom en dør, kan det hende at de ikke gidder å skanne passet sitt, i stedet for å "sperre" seg gjennom.
Videre rapporterer digitale systemer vanligvis til interne datamaskiner. Disse interne datamaskinene vil være plassert inne i den nå evakuerte bygningen, noe som gjør det vanskelig å sjekke hvor mange personer som må gjøres rede for.
I tillegg kan andre menneskelige faktorer ødelegge de best oppsatte planene. Ved brann skal alle gå til nødmøtestedet. Noen mennesker kan imidlertid ta en annen utgang og vente på feil sted. Andre kan benytte anledningen til å ta en røyk eller gå i butikkene. Fysisk sikkerhet er vanskelig å sikre på denne måten og krever at alle faktisk følger prosedyrer, noe som ikke alltid skjer.
Konklusjon
En tilgangslogg er en fil eller et dokument som sporer tilgang eller forsøk på tilgang til et system. De kan brukes til fysiske systemer som bygninger og datasentre eller datasystemer som nettsteder eller sensitive dokumenter. Logger gir hjelp til å gi sikkerhetssporing og kan, med de riktige datapunktene, muliggjøre nyttig analyse.