Що таке журнал доступу?

Журнал доступу — це файл журналу, який відстежує, коли було здійснено доступ до одного або кількох речей. Журнали доступу є важливою частиною безпеки та аналітики в обчислювальній техніці. Журнали доступу також є важливим інструментом безпеки у фізичному світі.

Журнал доступу відстежує дату й час, коли до чогось було звернено або спробовано отримати доступ. Взагалі ким, як і те відомо. Журнали доступу також часто містять вторинну інформацію. Ця вторинна інформація може надавати контекст або додаткові аналітично корисні дані.

Журнали доступу та цифрова безпека

Журнали доступу можуть відстежувати, коли хтось намагається отримати доступ до привілейованої системи. Або файл і може бути досить простим. Він може відстежувати такі дані, як «чи був доступ успішним?», «хто намагався отримати доступ до файлу?», «Коли була спроба?». У деяких випадках журнал доступу може навіть відстежувати внесені зміни. Зазвичай це реєструється окремо.

У доступі відмовлено – це стан, який слід реєструвати. Це дає пряме уявлення про те, коли хтось намагається отримати доступ до чогось, чого не повинен. Звичайно, для цього є потенційно законні причини. Можливо, користувач помилився в паролі. Або, можливо, користувачеві не надали доступ, який він мав би отримати.

Альтернативою є те, що неавторизований користувач намагається отримати доступ. У випадку веб-сервера це може бути неавтентифікований хакер, який намагається отримати доступ до конфіденційного файлу. Це також може бути законний обліковий запис користувача, який намагається отримати доступ до файлу, на який у нього немає дозволу. Якщо припустити, що законний користувач не повинен мати доступу, обліковий запис може бути скомпрометовано або користувач став шахраєм.

Також корисно відстежувати успішний доступ. Сам доступ може не бути проблемою, але дії після цього можуть бути. Наприклад, відстеження облікових записів, які мають доступ до серверної частини веб-сайту, може дозволити судово-медичну перевірку, якщо сайт пошкоджено. Для цього випадку простого реєстрації імені користувача може бути недостатньо. У поєднанні з IP-адресою можна було б побачити, чи законний користувач зіпсував сайт, чи хакер використав його обліковий запис. Це можна визначити через те, що IP-адреси джерела відповідатимуть або не відповідатимуть зареєстрованим даним.

Доступ до журналів і аналітики

Журнали доступу до публічних даних можуть уможливити аналіз загальних тенденцій. Наприклад, реєстрація доступу до кожної сторінки веб-сайту може дозволити вам побачити, які сторінки є найпопулярнішими, а які – найменш популярними. Додаткова інформація, наприклад IP-адреса відвідувача, може дати вам змогу проаналізувати поведінку відвідувачів вашого веб-сайту. Ви можете побачити, з якої сторінки вони перейшли та який вміст їх утримав.

Реєстрація іншої інформації, такої як заголовок реферера, може інформувати вас, з яких сайтів приходять ваші відвідувачі, і наскільки потенційно успішними є конкретні рекламні кампанії. Ведення журналу рядка агента користувача може дозволити вам переглянути, яким веб-переглядачам надає перевагу ваша база користувачів і яким веб-переглядачам слід надати пріоритет оптимізації та сумісності.

Реєстрація, коли певні користувачі виконують певні дії, також може дозволити вам створити профіль законних моделей активності. Тоді може бути корисно знати, коли ці шаблони порушено, оскільки це може свідчити про інцидент безпеки. Звичайно, є багато інших законних пояснень зміни моделей і поведінки, тому це не повинно відразу викликати серйозне занепокоєння.

У файлах веб-журналу принаймні перераховуються файли, до яких було отримано доступ, IP-адреса, з якої вони отримали доступ, і час доступу.

Журнали доступу та фізична безпека

Багато компаній практикують фізичну безпеку в своїх офісах і центрах обробки даних. Реєстрація доступу тут може бути низькотехнологічною, наприклад, за допомогою книги входу. Також можна використовувати високотехнологічні варіанти, такі як дверні карти RFID. Реєстрація фізичного доступу є чудовою першою лінією фізичного захисту. У той час як злодій або хакер може просто зайти й подивитися, що вони можуть зробити, увійшовши в обліковий запис, вказавши ім’я того, з ким ви збираєтеся бачитися, і чому ви тут ускладнює справу.

Картки доступу по суті замикають усі чи багато дверей. Це значно ускладнює надійне пересування будівлею хакерам або злодіям. Не маючи законної картки доступу, вони покладаються на чесних працівників, які відчиняють двері та ігнорують навчання щодо того, як допускати людей до заднього воріт.

Звичайно, є багато способів протистояти цим заходам фізичної безпеки. Навіть за відсутності інших заходів вони можуть бути розумним стримуючим фактором. Потенційним злодіям і хакерам потрібно бути набагато поінформованішим, перш ніж щось спробувати. Вони покладалися б на навички соціальної інженерії та принаймні на удачу.

Журнали доступу та фізична безпека

Реєстрація фізичного доступу до будівлі потенційно може врятувати життя. У разі екстреної евакуації, через пожежу чи з іншої причини можна точно дізнатися, скільки людей було в будівлі. Потім цю інформацію можна об’єднати з кількістю людей, щоб визначити, чи хтось застряг усередині та чи потребує пожежна бригада, щоб спробувати їх знайти та врятувати. Крім того, він може повідомити пожежну бригаду про відсутність ризику для життя, дозволяючи їм менше ризикувати для себе, щоб погасити полум’я.

Журнали доступу можуть бути як благословенням, так і прокляттям у деяких подібних сценаріях. Наприклад, з паперовим аркушем входу може не обов’язково існувати аркуш виписки, що робить неможливим знати, кого потрібно обліковувати. Цифрові системи навіть більше схильні до дещо пов’язаної проблеми. У багатьох випадках, якщо хтось слідкує за колегою через двері, він може не потрудитися сканувати свою перепустку, натомість «прикривати» собі дорогу.

Крім того, цифрові системи зазвичай звітують внутрішнім комп’ютерам. Ці внутрішні комп’ютери будуть розташовані всередині евакуйованої будівлі, тому буде незручно перевіряти, скільки людей потрібно врахувати.

Крім того, інші людські фактори можуть зірвати найкращі плани. У разі виникнення пожежі всі повинні вирушити на пункт екстреного збору. Однак деякі люди можуть вибрати інший вихід і чекати не в тому місці. Інші можуть скористатися нагодою, щоб закурити або сходити в магазин. Фізичну безпеку важко забезпечити таким чином, і кожен вимагає фактичного дотримання процедур, що не завжди відбувається.

Висновок

Журнал доступу — це файл або документ, який відстежує доступ або спробу доступу до системи. Їх можна використовувати для фізичних систем, таких як будівлі та центри обробки даних, або комп’ютерних систем, таких як веб-сайти чи конфіденційні документи. Журнали допомагають забезпечити відстеження безпеки та, за допомогою правильних точок даних, можуть увімкнути корисну аналітику.