लेयर 3 नेटवर्क

A लेयर 3 नेटवर्क ओपन सिस्टम इंटरकनेक्शन (OSI) मॉडल, या नेटवर्क लेयर की तीसरी परत है। लेयर 3 नेटवर्क के रूटिंग और स्विचिंग लॉजिक प्रदान करता है जो वर्चुअल सर्किट (VC) नामक नेटवर्क पथ बनाता है। नेटवर्क नोड्स के बीच डेटा ट्रांसमिशन के लिए VC की आवश्यकता होती है। लेयर 3 के मुख्य कार्यों में रूटिंग और फ़ॉरवर्डिंग के साथ-साथ इंटरनेटवर्किंग, एड्रेसिंग, पोटली अनुक्रमण, संकुलन नियंत्रण और त्रुटि प्रबंधन। लेयर 3 में प्रयुक्त प्रोटोकॉल में शामिल हैं:

• इंटरनेट प्रोटोकॉल IPv4/v6
• इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP)
• डिस्टेंस वेक्टर मल्टीकास्ट रूटिंग प्रोटोकॉल (DVMRP)
• इंटरनेट समूह प्रबंधन प्रोटोकॉल (IGMP)
• पता समाधान प्रोटोकॉल (एआरपी)
• इंटरनेट प्रोटोकॉल सुरक्षा (आईपीसेक)
• रूटिंग सूचना प्रोटोकॉल (आरआईपी)

एक SMB के लिए लेयर 3 नेटवर्क का क्या अर्थ है?

लेयर 3 नेटवर्क SMB के लिए कई तरह से मददगार हो सकते हैं। इसमें एड्रेस रेज़ोल्यूशन प्रोटोकॉल रिक्वेस्ट (ARP) जैसे अनावश्यक ट्रैफ़िक को नियंत्रित करना शामिल है। इसके ज़रिए एक मशीन अपने नेटवर्क के हर दूसरे सिस्टम को ARP ब्रॉडकास्ट के ज़रिए अपना MAC एड्रेस भेजती है। एक लेयर 3 स्विच, राउटर या फ़ायरवॉल ऐसे ट्रैफ़िक को ब्लॉक कर सकता है जिससे हर सिस्टम को मॉनिटर और ट्रैक करने वाले पैकेट्स की संख्या कम हो जाती है। यह दूसरे ब्रॉडकास्ट और मल्टीकास्ट नेटवर्क ट्रैफ़िक को भी ब्लॉक करता है जिससे इन पैकेट्स को प्रोसेस करने के लिए ज़रूरी मशीनों पर CPU लोड कम हो जाता है।

हालाँकि, आपके SMB में लेयर थ्री क्षमताओं को बनाए रखने का अब तक का सबसे बड़ा लाभ नेटवर्क सेगमेंटेशन है। यह आपको किसी भी गलती की स्थिति में वायरस के प्रसार को सीमित करने की अनुमति देता है। यह आपको हैकर्स को आपके नेटवर्क में पार्श्विक रूप से आगे बढ़ने की क्षमता को सीमित करने की अनुमति देता है, और यह आपको ऐसे सबनेटवर्क डिज़ाइन करने का अवसर प्रदान करता है जो सर्व-उद्देश्यीय हों - अकाउंटिंग और फाइनेंस नेटवर्क 1 है, कैमरा सर्विलांस नेटवर्क 2 है, बैज एक्सेस कंट्रोल नेटवर्क 3 है, इत्यादि। ये आपके फ़ायरवॉल में भौतिक पोर्ट का उपयोग करने से लेकर कई तरीकों से किए जा सकते हैं। निजी वर्चुअल लोकल एरिया नेटवर्क (PVLANS) लेयर थ्री राउटर में। एसएमबी को इस पर गौर करना चाहिए, और अपने नेटवर्क को तार्किक रूप से नियंत्रित करने के लिए खंडों में बाँटना चाहिए।

अतिरिक्त साइबर सुरक्षा अनुशंसाएँ

इसके अतिरिक्त, नीचे दी गई ये सिफारिशें आपको और आपके व्यवसाय को दिन-प्रतिदिन आने वाले विभिन्न खतरों से सुरक्षित रहने में मदद करेंगी। नीचे सूचीबद्ध सभी सुझाव साइबरहूट की vCISO कार्यक्रम विकास सेवाओं को किराए पर लेकर प्राप्त किए जा सकते हैं।

1. नीतियों और प्रक्रियाओं के ज़रिए कर्मचारियों को नियंत्रित करें। आपको कम से कम एक पासवर्ड नीति, एक स्वीकार्य उपयोग नीति, एक सूचना प्रबंधन नीति और एक लिखित सूचना सुरक्षा कार्यक्रम (WISP) की आवश्यकता होगी।
2. कर्मचारियों को प्रशिक्षित करें कि वे कैसे पहचानें और कैसे बचें फ़िशिंग हमलेकर्मचारियों को अधिक आत्मविश्वासी, उत्पादक और सुरक्षित बनने के लिए आवश्यक कौशल सिखाने के लिए साइबरहूट जैसी लर्निंग मैनेजमेंट प्रणाली को अपनाएं।
3. अभ्यास के लिए कर्मचारियों को फ़िशिंग हमलों के साथ परीक्षण करें। साइबरहूट का फ़िश परीक्षण व्यवसायों को विश्वसनीय फ़िशिंग हमलों के साथ कर्मचारियों का परीक्षण करने और विफल होने वालों को सुधारात्मक फ़िश प्रशिक्षण में रखने की अनुमति देता है।
4. महत्वपूर्ण साइबर सुरक्षा प्रौद्योगिकी को तैनात करना, जिसमें शामिल हैं दो तरीकों से प्रमाणीकरण सभी महत्वपूर्ण खातों पर। ईमेल स्पैम फ़िल्टरिंग सक्षम करें, बैकअप सत्यापित करें, DNS सुरक्षा लागू करें, एंटीवायरस, और आपके सभी एंडपॉइंट्स पर एंटी-मैलवेयर।
5. आधुनिक वर्क-फ्रॉम-होम युग में, सुनिश्चित करें कि आप अपने नेटवर्क से कनेक्ट होने वाले व्यक्तिगत उपकरणों का प्रबंधन उनकी सुरक्षा (पैचिंग, एंटीवायरस, डीएनएस सुरक्षा, आदि) को सत्यापित करके या उनके उपयोग को पूरी तरह से प्रतिबंधित करके कर रहे हैं।
6. अगर आपने पिछले 3 सालों में किसी तीसरे पक्ष से जोखिम मूल्यांकन नहीं करवाया है, तो आपको अब करवा लेना चाहिए। अपने संगठन में एक जोखिम प्रबंधन ढाँचा स्थापित करना आपके सीमित समय और धन के साथ आपके सबसे गंभीर जोखिमों से निपटने के लिए बेहद ज़रूरी है।
7. किसी भी भयावह दुर्घटना की स्थिति में अपनी सुरक्षा के लिए साइबर बीमा खरीदें। साइबर बीमा कार, आग, बाढ़ या जीवन बीमा से अलग नहीं है। यह तब काम आता है जब आपको इसकी सबसे ज़्यादा ज़रूरत होती है।

ये सभी सुझाव साइबरहूट उत्पाद या साइबरहूट की vCISO सेवाओं में अंतर्निहित हैं। साइबरहूट के साथ, आप अपने कर्मचारियों का प्रबंधन, प्रशिक्षण, मूल्यांकन और परीक्षण कर सकते हैं। देखें साइबरहूट.कॉम और आज ही हमारी सेवाओं के लिए साइन अप करें। कम से कम हमारे मासिक कार्यक्रम में नामांकन करके सीखना जारी रखें। साइबर सुरक्षा न्यूज़लेटर्स वर्तमान साइबर सुरक्षा अपडेट के शीर्ष पर बने रहने के लिए।

OSI मॉडल पर अधिक जानकारी के लिए यह वीडियो देखें:

सूत्रों का कहना है: 

औविकि

Techopedia

अतिरिक्त पढ़ना:

मानव फ़ायरवॉल से अपने व्यवसाय को सुरक्षित करें

हाइब्रिड क्लाउड को प्रदर्शन निगरानी के लिए नए उपकरणों की आवश्यकता है

संबंधित शर्तें:

नेटवर्क सेगमेंटेशन

लेयर 2 नेटवर्क

साइबरहूट के पास आपके उपयोग के लिए कुछ अन्य संसाधन भी उपलब्ध हैं। नीचे हमारे सभी संसाधनों के लिंक दिए गए हैं, जब चाहें इन्हें देख सकते हैं: 

• ब्लॉग
• साइबररी (साइबर लाइब्रेरी)
• आलेख जानकारी
• समाचारपत्रिकाएँ
• प्रेस प्रकाशनी
• निर्देशात्मक वीडियो (HowTo) - हमारे सुपरयूजर्स के लिए बहुत उपयोगी!

नोट: यदि आप हमारे न्यूज़लेटर की सदस्यता लेना चाहते हैं, तो ऊपर दिए गए किसी भी लिंक पर जाएं (इन्फोग्राफिक्स के अलावा) और पृष्ठ के दाईं ओर अपना ईमेल पता दर्ज करें, और 'मुझे समाचार-पत्र भेजें'.

साइबरहूट के साथ आज ही अपना व्यवसाय सुरक्षित करें!!!

अभी साइनअप करें