Ce este un jurnal de acces?

Un jurnal de acces este un fișier jurnal care urmărește când au fost accesate unul sau mai multe lucruri. Jurnalele de acces sunt o parte esențială a securității și analizei în calcul. Jurnalele de acces sunt, de asemenea, un instrument important de securitate și siguranță în lumea fizică.

Un jurnal de acces urmărește data și ora la care ceva este accesat sau a încercat să fie accesat. În general, de către cine, precum și asta este cunoscut. Jurnalele de acces includ adesea și informații secundare. Aceste informații secundare pot furniza context sau alte date utile din punct de vedere analitic.

Jurnalele de acces și securitatea digitală

Jurnalele de acces pot urmări când cineva încearcă să acceseze un sistem privilegiat. Sau fișier și poate fi destul de simplu. Poate urmări puncte de date precum „accesul a avut succes?”, „cine a încercat să acceseze fișierul?”, „Când a avut loc încercarea?”. În unele cazuri, jurnalul de acces poate chiar urmări orice modificări efectuate. De obicei, aceasta ar fi înregistrată separat.

Accesul refuzat este o stare care ar trebui înregistrată. Acest lucru oferă o perspectivă directă asupra momentului în care cineva încearcă să obțină acces la ceva ce nu ar trebui. Desigur, există motive potențial legitime pentru acest lucru. Poate că utilizatorul a greșit parola. Sau poate utilizatorului nu i s-a acordat accesul pe care ar fi trebuit să-l aibă.

Alternativa este că un utilizator neautorizat încearcă să obțină acces. În cazul unui server web, acesta ar putea fi un hacker neautentificat care încearcă să obțină acces la un fișier sensibil. Ar putea fi, de asemenea, un cont de utilizator legitim care încearcă să acceseze un fișier pentru care nu are permisiunea. Presupunând că utilizatorul legitim nu ar trebui să aibă acces, contul ar putea fi compromis sau utilizatorul a devenit necinstit.

Urmărirea când accesul are succes este, de asemenea, utilă. Accesul în sine poate să nu fie o problemă, dar acțiunile ulterioare ar putea fi. De exemplu, urmărirea ce conturi accesează un site web poate permite o urmărire criminalistică dacă site-ul este deteriorat. Pur și simplu înregistrarea numelui de utilizator poate să nu fie suficientă pentru acest caz de utilizare. În combinație cu adresa IP, ar fi posibil să vedem dacă utilizatorul legitim a alterat site-ul sau dacă un hacker și-a folosit contul. Acest lucru ar putea fi determinat deoarece adresele IP sursă se potrivesc sau nu cu datele înregistrate istoric.

Accesați jurnalele și analizele

Jurnalele de acces pentru datele publice pot permite analiza tendințelor generale. De exemplu, înregistrarea accesului la fiecare pagină de pe un site web vă poate permite să vedeți care pagini sunt cele mai populare și care pagini sunt cele mai puțin populare. Informații suplimentare, cum ar fi adresa IP a vizitatorului, vă pot permite să analizați comportamentul de mișcare al vizitatorilor site-ului dvs. Puteți vedea de ce pagină au fost aduse și ce conținut i-a ținut în jur.

Înregistrarea altor informații, cum ar fi antetul referitor, vă poate informa de ce site-uri provin vizitatorii dvs. și, eventual, cât de reușite au campaniile de publicitate specifice. Păstrarea unui jurnal al șirului de agent de utilizator vă poate permite să vedeți ce browsere preferă baza dvs. de utilizatori și pentru ce browsere ar trebui să acordați prioritate optimizărilor și compatibilității.

Înregistrarea atunci când anumiți utilizatori efectuează anumite acțiuni vă poate permite, de asemenea, să creați un profil al tiparelor de activitate legitime. Atunci poate fi util să știți când aceste modele sunt întrerupte, deoarece acest lucru ar putea indica un incident de securitate. Există, desigur, multe alte explicații legitime pentru o schimbare a tiparelor și a comportamentului, așa că acest lucru nu ar trebui să fie imediat un motiv de îngrijorare majoră.

Fișierele jurnal web, cel puțin, listează fișierele accesate, IP-ul care le-a accesat și când a avut loc accesul.

Jurnalele de acces și securitatea fizică

Multe companii practică securitatea fizică la birourile și centrele lor de date. Accesul în jurnal aici poate fi low-tech, cum ar fi utilizarea unei cărți de conectare. De asemenea, pot fi utilizate opțiuni de înaltă tehnologie, cum ar fi cardurile RFID pentru uși. Înregistrarea accesului fizic este o primă linie excelentă de apărare fizică. În timp ce un hoț sau un hacker ar putea fi dispus să intre și să vadă ce pot face, conectarea, furnizarea numelui cui sunteți acolo pentru a vedea și de ce vă aflați acolo complică lucrurile.

Cardurile de acces încuie în esență toate ușile sau un număr bun de uși. Acest lucru face mult mai greu pentru hackeri sau hoți să se deplaseze în mod fiabil prin clădire. Neavând un card de acces legitim, se bazează pe angajații cinstiți care deschid ușa și ignoră instruirea privind permiterea oamenilor să treacă.

Desigur, există multe modalități de a contracara aceste măsuri de securitate fizică. Chiar și fără alte măsuri în vigoare, acestea pot fi o descurajare rezonabilă. Potenții hoți și hackerii trebuie să fie mult mai informați înainte de a încerca ceva. Ei s-ar baza pe abilitățile de inginerie socială și măcar pe puțin noroc.

Jurnalele de acces și siguranța fizică

Efectuarea înregistrării accesului pentru accesul fizic la o clădire are un avantaj potențial de salvare a vieții. În cazul unei evacuări de urgență, din cauza unui incendiu sau a unui alt motiv, este posibil să se știe cu exactitate câte persoane se aflau în clădire. Aceste informații pot fi apoi combinate cu un număr de angajați pentru a determina dacă cineva este prins în interior și are nevoie de echipajul de pompieri să încerce să-l localizeze și să-l salveze. Alternativ, poate informa echipajul de pompieri că nu există niciun risc pentru viață, permițându-le să-și asume mai puține riscuri personale pentru a stinge incendiul.

Jurnalele de acces pot fi atât o binecuvântare, cât și un blestem în unele scenarii ca acesta. De exemplu, cu o foaie de înregistrare de hârtie, este posibil să nu existe neapărat o foaie de deconectare, ceea ce face imposibil să știți cine trebuie să fie luat în considerare. Sistemele digitale sunt și mai predispuse la o problemă oarecum legată. În multe cazuri, dacă cineva urmărește un coleg printr-o ușă, s-ar putea să nu se obosească să-și scaneze permisul, ci să-și „coada” drumul.

În plus, sistemele digitale raportează de obicei computerelor interne. Aceste computere interne ar fi situate în interiorul clădirii acum evacuate, ceea ce face dificil să se verifice câte persoane trebuie să fie luate în considerare.

În plus, alți factori umani pot distruge cele mai bune planuri. În cazul unui incendiu, toată lumea trebuie să meargă la punctul de întâlnire de urgență. Unii oameni, totuși, pot lua o ieșire diferită și pot aștepta în locul nepotrivit. Alții pot profita de ocazie pentru a fuma sau pentru a merge la magazine. Siguranța fizică este greu de asigurat astfel și necesită ca toată lumea să urmeze procedurile, lucru care nu se întâmplă întotdeauna.

Concluzie

Un jurnal de acces este un fișier sau un document care urmărește accesul sau încercarea de acces la un sistem. Ele pot fi utilizate pentru sisteme fizice precum clădiri și centre de date sau sisteme informatice precum site-uri web sau documente sensibile. Jurnalele oferă ajutor pentru urmărirea securității și, cu punctele de date potrivite, pot permite analize utile.