CIDR-Notation
Was ist CIDR-Notation?
CIDR-NotationDie Classless-Inter-Domain-Routing-Notation drueckt ein IP-Prafix als Adresse plus Schragstrich und Bitanzahl aus, z. B. 10.0.0.0/8.
CIDR wurde in RFC 1518 und RFC 1519 eingefuhrt und in spateren RFCs prazisiert. Es loste das starre Klassen-A-/B-/C-Schema des fruhen IPv4 ab. Ein CIDR-Prafix wird als Adresse plus Schragstrich und Prafixlange geschrieben, z. B. 192.168.0.0/24 (die ersten 24 Bit sind Netz, 8 Bit verbleiben fur Hosts). Dieselbe Notation gilt fur IPv6 (z. B. 2001:db8::/32). CIDR ermoglicht Routenaggregation (Supernetting), Variable-Length Subnet Masking und feiner granulare Vergaben als die klassenbasierte Adressierung. In der Security sind CIDR-Bereiche die Einheit fur Firewall-Regeln, Security-Group-Quellen, BGP-Announces und Threat-Intelligence-Indikatoren; saubere CIDR-Hygiene wirkt sich direkt auf Exposition und Erkennung aus.
● Beispiele
- 01
Eine Cloud-Security-Group lasst 0.0.0.0/0 auf Port 443 zu, aber nur 10.0.0.0/16 auf Port 22.
- 02
Ein autonomes System kundigt 198.51.100.0/24 statt mehrerer /28-Supernets an.
● Häufige Fragen
Was ist CIDR-Notation?
Die Classless-Inter-Domain-Routing-Notation drueckt ein IP-Prafix als Adresse plus Schragstrich und Bitanzahl aus, z. B. 10.0.0.0/8. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet CIDR-Notation?
Die Classless-Inter-Domain-Routing-Notation drueckt ein IP-Prafix als Adresse plus Schragstrich und Bitanzahl aus, z. B. 10.0.0.0/8.
Wie schützt man sich gegen CIDR-Notation?
Schutzmaßnahmen gegen CIDR-Notation kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CIDR-Notation?
Übliche alternative Bezeichnungen: Slash-Notation, Prafixlange.