لایه شبکه یا Network همان لایه ای است که آدرس دهی منطقی یا Logical Addressing ما را با آدرس IP انجام می دهد و از طرفی وظیفه مسیریابی در شبکه های مختلف و وصل کردن شبکه های مختلف به همدیگر نیز یکی دیگر از وظایف مهم این لایه است ، حالا فرض کنید که شخصی بتواند آدرس IP خودش را به جای آدرس IP یک نفر دیگر جا بزند و یا در بسته اطلاعاتی ارسالی مسیر مبدا و مقصد اطلاعات را تغییر دهد ، همه اینها از مواردی است که در لایه سوم مدل OSI ممکن است پیش بیاید و به عنوان یک کارشناس امنیت اطلاعات و ارتباطات شما باید با نحوه عملکرد پروتکل های این لایه به خوبی آشنایی پیدا کنید و برای هر کدام از این مشکلات راهکار ارائه کنید ، یکی از مهمترین و بهترین دوره های آموزشی که ویژه لایه سوم مدل OSI طراحی شده است دوره Routing از سری دوره های شرکت سیسکو می باشد ، بصورت کلی تهدیدات لایه سوم را به همراه راهکارهای امنیتی آن می توانید در ادامه مشاهده کنید :
جعل کردن آدرس IP یا IP Spoofing
جعل کردن مسیر یا Route Spoofing
تغییر و جعل محتوای بسته اطلاعاتی
اما راهکارهایی نیز برای امن کردن اطلاعات در لایه سوم وجود دارند که به عنوان کارشناس امنیت اطلاعات بایستی با آنها آشنا باشید :
استفاده از Route Policy Control برای جلوگیری از Spoofing
استفاده از فایروال با قابلیت فیلترینگ IP و عدم امکان جعل آدرس
استفاده از نرم افزارهای مانیتورینگ
