CIDR-Notation
Was ist CIDR-Notation?
CIDR-NotationDie Classless-Inter-Domain-Routing-Notation drueckt ein IP-Prafix als Adresse plus Schragstrich und Bitanzahl aus, z. B. 10.0.0.0/8.
CIDR wurde in RFC 1518 und RFC 1519 eingefuhrt und in spateren RFCs prazisiert. Es loste das starre Klassen-A-/B-/C-Schema des fruhen IPv4 ab. Ein CIDR-Prafix wird als Adresse plus Schragstrich und Prafixlange geschrieben, z. B. 192.168.0.0/24 (die ersten 24 Bit sind Netz, 8 Bit verbleiben fur Hosts). Dieselbe Notation gilt fur IPv6 (z. B. 2001:db8::/32). CIDR ermoglicht Routenaggregation (Supernetting), Variable-Length Subnet Masking und feiner granulare Vergaben als die klassenbasierte Adressierung. In der Security sind CIDR-Bereiche die Einheit fur Firewall-Regeln, Security-Group-Quellen, BGP-Announces und Threat-Intelligence-Indikatoren; saubere CIDR-Hygiene wirkt sich direkt auf Exposition und Erkennung aus.
● Beispiele
- 01
Eine Cloud-Security-Group lasst 0.0.0.0/0 auf Port 443 zu, aber nur 10.0.0.0/16 auf Port 22.
- 02
Ein autonomes System kundigt 198.51.100.0/24 statt mehrerer /28-Supernets an.
● Häufige Fragen
Was ist CIDR-Notation?
Die Classless-Inter-Domain-Routing-Notation drueckt ein IP-Prafix als Adresse plus Schragstrich und Bitanzahl aus, z. B. 10.0.0.0/8. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet CIDR-Notation?
Die Classless-Inter-Domain-Routing-Notation drueckt ein IP-Prafix als Adresse plus Schragstrich und Bitanzahl aus, z. B. 10.0.0.0/8.
Wie funktioniert CIDR-Notation?
CIDR wurde in RFC 1518 und RFC 1519 eingefuhrt und in spateren RFCs prazisiert. Es loste das starre Klassen-A-/B-/C-Schema des fruhen IPv4 ab. Ein CIDR-Prafix wird als Adresse plus Schragstrich und Prafixlange geschrieben, z. B. 192.168.0.0/24 (die ersten 24 Bit sind Netz, 8 Bit verbleiben fur Hosts). Dieselbe Notation gilt fur IPv6 (z. B. 2001:db8::/32). CIDR ermoglicht Routenaggregation (Supernetting), Variable-Length Subnet Masking und feiner granulare Vergaben als die klassenbasierte Adressierung. In der Security sind CIDR-Bereiche die Einheit fur Firewall-Regeln, Security-Group-Quellen, BGP-Announces und Threat-Intelligence-Indikatoren; saubere CIDR-Hygiene wirkt sich direkt auf Exposition und Erkennung aus.
Wie schützt man sich gegen CIDR-Notation?
Schutzmaßnahmen gegen CIDR-Notation kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CIDR-Notation?
Übliche alternative Bezeichnungen: Slash-Notation, Prafixlange.
● Verwandte Begriffe
- network-security№ 1113
Subnetz
Zusammenhangender IP-Adressbereich mit gemeinsamem Prafix, der eine einzelne Broadcast-Domane und Routing-Grenze im Netz definiert.
- network-security№ 553
IP-Adresse
Numerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200).
- network-security№ 1136
TCP/IP
Die vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden.
- network-security№ 1206
VLAN
Ein virtuelles LAN (IEEE 802.1Q) gruppiert Switch-Ports in getrennte Broadcast-Domanen, indem Ethernet-Frames mit einer 12-Bit-VLAN-ID getaggt werden.
- network-security№ 092
BGP-Hijacking
Angriff, bei dem ein autonomes System IP-Prafixe ankundigt, die ihm nicht legitim gehoren, und so weltweiten Internetverkehr anzieht und moglicherweise abfangt.
- network-security№ 093
BGP-Route-Leak
Unbeabsichtigte BGP-Propagation, bei der ein autonomes System Routen ausserhalb der vorgesehenen Geschaftsbeziehung ankundigt und damit oft globalen Verkehr in das falsche AS lenkt.