UNIT 5: ऑपरेटिंग सिस्टम सुरक्षा

 

UNIT 5: ऑपरेटिंग सिस्टम सुरक्षा

इस यूनिट में ऑपरेटिंग सिस्टम की सुरक्षा के विभिन्न पहलुओं पर चर्चा की जाएगी। इसमें प्रमाणीकरण, एक्सेस नियंत्रण, एक्सेस अधिकार, और सिस्टम लॉग्स जैसे प्रमुख विषयों को शामिल किया गया है। इन अवधारणाओं को समझना, ऑपरेटिंग सिस्टम को अवैध पहुंच, दुरुपयोग से बचाने और प्रणाली की अखंडता बनाए रखने में मदद करता है।

---

5.1 ऑपरेटिंग सिस्टम सुरक्षा 🛡️

ऑपरेटिंग सिस्टम सुरक्षा उन उपायों और तंत्रों को संदर्भित करती है जो ऑपरेटिंग सिस्टम द्वारा खुद को अवैध पहुंच, खतरों और कमजोरियों से बचाने के लिए लागू किए जाते हैं। OS सुरक्षा डेटा और संसाधनों की गोपनीयता, अखंडता और उपलब्धता सुनिश्चित करती है।

OS सुरक्षा के प्रमुख घटक:

1. गोपनीयता: यह सुनिश्चित करता है कि संवेदनशील डेटा केवल अधिकृत उपयोगकर्ताओं या प्रणालियों द्वारा ही एक्सेस किया जा सके।
2. अखंडता: यह सुनिश्चित करता है कि डेटा को अवैध उपयोगकर्ताओं द्वारा बदलने या खराब करने से बचाया जाए।
3. उपलब्धता: यह सुनिश्चित करता है कि सिस्टम और इसके संसाधन अधिकृत उपयोगकर्ताओं के लिए समय पर उपलब्ध हों।

OS सुरक्षा तंत्र की प्रकारें:

• एन्क्रिप्शन: डेटा को कोड में बदलना ताकि केवल अधिकृत उपयोगकर्ता उसे डिकोड कर सकें।
• उपयोगकर्ता प्रमाणीकरण: उपयोगकर्ताओं की पहचान की पुष्टि करना, इससे पहले कि उन्हें सिस्टम संसाधनों तक पहुंच प्रदान की जाए।
• एक्सेस नियंत्रण: यह परिभाषित करता है और लागू करता है कि कौन से उपयोगकर्ताओं को क्या संसाधन एक्सेस करने की अनुमति है।

---

5.2 प्रमाणीकरण 🗝️

प्रमाणीकरण वह प्रक्रिया है जिसमें किसी उपयोगकर्ता, डिवाइस, या सिस्टम की पहचान की पुष्टि की जाती है, इससे पहले कि उन्हें संसाधनों तक पहुंच प्रदान की जा सके। इसका उद्देश्य यह सुनिश्चित करना है कि केवल अधिकृत संस्थाएं ही सिस्टम के साथ इंटरैक्ट कर सकें।

प्रमाणीकरण विधियों के प्रकार:

1. पासवर्ड-आधारित प्रमाणीकरण: सबसे सामान्य विधि है, जिसमें उपयोगकर्ता एक पासवर्ड दर्ज करते हैं जो सिस्टम में स्टोर किए गए हैश से मिलाया जाता है।
2. जैविक प्रमाणीकरण: इसमें उपयोगकर्ताओं की विशिष्ट शारीरिक विशेषताओं (जैसे, फिंगरप्रिंट, रेटिना स्कैन, चेहरा पहचान) का उपयोग किया जाता है।
3. दो-कारक प्रमाणीकरण (2FA): सुरक्षा बढ़ाने के लिए दो विभिन्न विधियों का संयोजन (जैसे, पासवर्ड और फोन पर भेजा गया एक-समय का कोड)।
4. मल्टी-फैक्टर प्रमाणीकरण (MFA): प्रमाणीकरण के लिए कई कारकों का उपयोग करता है, जैसे कुछ जो आप जानते हैं (पासवर्ड), कुछ जो आपके पास है (टोकन), और कुछ जो आप हैं (जैविक डेटा)।

प्रमाणीकरण क्यों महत्वपूर्ण है?

• यह उपयोगकर्ता डेटा और सिस्टम संसाधनों की रक्षा करता है।
• यह सुनिश्चित करता है कि केवल वैध उपयोगकर्ता संवेदनशील जानकारी तक पहुंच सकते हैं या महत्वपूर्ण कार्य कर सकते हैं।

---

5.3 एक्सेस नियंत्रण 🔐

एक्सेस नियंत्रण वह प्रक्रिया है जो यह परिभाषित करती है कि कौन से उपयोगकर्ता सिस्टम संसाधनों को एक्सेस कर सकते हैं और उन संसाधनों पर कौन से कार्य कर सकते हैं। यह सुनिश्चित करता है कि केवल अधिकृत उपयोगकर्ता या सिस्टम ही विशिष्ट डेटा या कार्यक्षमताओं तक पहुंच सकते हैं।

एक्सेस नियंत्रण मॉडल्स के प्रकार:

1. डिस्क्रेशनरी एक्सेस कंट्रोल (DAC): इस मॉडल में संसाधन के मालिक को यह निर्णय लेने की स्वतंत्रता होती है कि कौन एक्सेस कर सकता है। उदाहरण के लिए, Unix जैसे सिस्टम में फ़ाइल अनुमतियाँ (पढ़ना, लिखना, निष्पादित करना)।
2. मैण्डेटरी एक्सेस कंट्रोल (MAC): एक्सेस निर्णय पूर्व-निर्धारित सुरक्षा नीतियों पर आधारित होते हैं, न कि संसाधन मालिक पर। उदाहरण के लिए, SELinux (Security-Enhanced Linux) MAC का उपयोग करता है।
3. रोल-आधारित एक्सेस कंट्रोल (RBAC): एक्सेस रोल के आधार पर दिया जाता है। उदाहरण के लिए, एक व्यवस्थापक को सामान्य उपयोगकर्ता से अधिक विशेषाधिकार प्राप्त होते हैं।
4. एट्रिब्यूट-आधारित एक्सेस कंट्रोल (ABAC): एक्सेस निर्णय उपयोगकर्ता के एट्रिब्यूट्स (जैसे, विभाग, एक्सेस का समय) के आधार पर लिए जाते हैं।

एक्सेस कंट्रोल लिस्ट्स (ACLs): ACLs यह निर्दिष्ट करती हैं कि कौन से उपयोगकर्ता या समूह विशिष्ट संसाधन तक पहुँच सकते हैं और उन पर क्या कार्य कर सकते हैं (जैसे, पढ़ना, लिखना, निष्पादित करना)।

---

5.4 एक्सेस अधिकार 🔑

एक्सेस अधिकार (या अनुमतियाँ) वे विशेषाधिकार हैं जो उपयोगकर्ताओं या प्रणालियों को OS संसाधनों (फ़ाइलों, प्रोग्रामों, डेटाबेस) तक पहुँचने और उन्हें संशोधित करने के लिए दिए जाते हैं। ये अधिकार यह निर्धारित करते हैं कि उपयोगकर्ता विशिष्ट वस्तुओं पर क्या कार्य कर सकते हैं।

एक्सेस अधिकारों के प्रकार:

1. पढ़ना (Read, R): उपयोगकर्ता को फ़ाइल या डायरेक्टरी की सामग्री देखने की अनुमति देता है।
2. लिखना (Write, W): उपयोगकर्ता को फ़ाइल या डायरेक्टरी की सामग्री संशोधित करने की अनुमति देता है।
3. निष्पादित करना (Execute, X): उपयोगकर्ता को किसी प्रोग्राम या स्क्रिप्ट को निष्पादित करने की अनुमति देता है।
4. हटाना (Delete, D): उपयोगकर्ता को फ़ाइल या डायरेक्टरी को हटाने की अनुमति देता है।

Unix/Linux में एक्सेस अधिकारों का उदाहरण:

• मालिक: पूर्ण अधिकार (पढ़ना, लिखना, निष्पादित करना)।
• समूह: सीमित अधिकार (पढ़ना, निष्पादित करना)।
• अन्य: न्यूनतम अधिकार (केवल पढ़ने की अनुमति या कोई अनुमति नहीं)।

लक्ष्य यह है कि कम से कम आवश्यक अनुमतियाँ दी जाएं ताकि अवैध उपयोगकर्ताओं की पहुंच रोकी जा सके, जबकि वैध उपयोगकर्ताओं को आवश्यक कार्य करने की अनुमति दी जा सके।

---

5.5 सिस्टम लॉग्स 📝

सिस्टम लॉग्स वे रिकॉर्ड होते हैं जो ऑपरेटिंग सिस्टम द्वारा उत्पन्न होते हैं और सिस्टम में घटित घटनाओं के बारे में विस्तृत जानकारी रखते हैं। ये लॉग्स निगरानी, समस्या निवारण और सुरक्षा बनाए रखने के लिए महत्वपूर्ण हैं।

सिस्टम लॉग्स के प्रकार:

1. प्रमाणीकरण लॉग्स: ये लॉग्स उपयोगकर्ता लॉगिन प्रयासों को रिकॉर्ड करते हैं, जिसमें सफल और असफल लॉगिन दोनों शामिल होते हैं।
2. एक्सेस लॉग्स: ये लॉग्स फ़ाइलों, डायरेक्टरीज़, या अन्य संसाधनों तक पहुँच को ट्रैक करते हैं।
3. ऑडिट लॉग्स: ये लॉग्स उपयोगकर्ताओं द्वारा किए गए कार्यों को रिकॉर्ड करते हैं, जैसे फ़ाइलों की एक्सेस, संशोधन और हटाना।
4. त्रुटि लॉग्स: ये लॉग्स सिस्टम त्रुटियों को रिकॉर्ड करते हैं, जैसे अनुप्रयोग क्रैश या हार्डवेयर विफलताएँ।
5. सुरक्षा लॉग्स: ये लॉग्स सुरक्षा से संबंधित गतिविधियों की निगरानी करते हैं, जैसे अवैध पहुँच प्रयास या संभावित खतरों को पहचानना।

सिस्टम लॉग्स का महत्व:

• सुरक्षा निगरानी: लॉग्स अवैध पहुँच या दुर्भावनापूर्ण गतिविधियों का पता लगाने में मदद करते हैं।
• समस्या निवारण: लॉग्स सिस्टम समस्याओं का निदान और समाधान करने में सहायक होते हैं।
• अनुपालन: कुछ कानूनी या नियामक आवश्यकताओं को पूरा करने के लिए लॉग्स आवश्यक हो सकते हैं (जैसे, वित्त या स्वास्थ्य देखभाल में)।

---

निष्कर्ष 🎯

ऑपरेटिंग सिस्टम सुरक्षा संवेदनशील डेटा और संसाधनों को अवैध पहुंच से बचाने के लिए आवश्यक है। इसमें प्रमाणीकरण, एक्सेस नियंत्रण, एक्सेस अधिकार और सिस्टम लॉग्स जैसी प्रणालियाँ शामिल हैं, जो सुनिश्चित करती हैं कि सिस्टम सुरक्षित और कार्यशील रहे।

• प्रमाणीकरण उपयोगकर्ताओं या प्रणालियों की पहचान की पुष्टि करता है।
• एक्सेस नियंत्रण यह परिभाषित करता है कि उपयोगकर्ता किस संसाधन तक पहुंच सकते हैं और उन पर कौन से कार्य कर सकते हैं।
• एक्सेस अधिकार उपयोगकर्ताओं को संसाधनों पर विशिष्ट विशेषाधिकार प्रदान करते हैं।
• सिस्टम लॉग्स गतिविधियों को रिकॉर्ड करते हैं और सिस्टम की सुरक्षा और कार्यक्षमता में मदद करते हैं।

इन अवधारणाओं को समझकर और लागू करके, आप ऑपरेटिंग सिस्टम और इसके संसाधनों को विभिन्न खतरों से सुरक्षित रख सकते हैं।