Notación CIDR
¿Qué es Notación CIDR?
Notación CIDRLa notación Classless Inter-Domain Routing expresa un prefijo IP como una dirección seguida de una barra y el número de bits significativos, p. ej., 10.0.0.0/8.
CIDR, introducido en las RFC 1518 y 1519 y refinado en RFC posteriores, reemplazó al rígido esquema de clases A/B/C del IPv4 original. Un prefijo CIDR se escribe como dirección más barra y longitud de prefijo, por ejemplo 192.168.0.0/24 (los 24 primeros bits son la parte de red y quedan 8 bits para los hosts). La misma notación se aplica a IPv6, como 2001:db8::/32. CIDR permite agregación de rutas (supernetting), máscaras de subred de longitud variable y asignaciones más finas que el direccionamiento por clases. En seguridad, los rangos CIDR son la unidad de expresión de reglas de cortafuegos, orígenes de security groups, anuncios BGP e indicadores de inteligencia de amenazas; por eso una higiene CIDR rigurosa influye directamente en la superficie expuesta.
● Ejemplos
- 01
Un security group cloud permite 0.0.0.0/0 al puerto 443 pero sólo 10.0.0.0/16 al puerto 22.
- 02
Un sistema autónomo anuncia 198.51.100.0/24 en lugar de varios supernets /28.
● Preguntas frecuentes
¿Qué es Notación CIDR?
La notación Classless Inter-Domain Routing expresa un prefijo IP como una dirección seguida de una barra y el número de bits significativos, p. ej., 10.0.0.0/8. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Notación CIDR?
La notación Classless Inter-Domain Routing expresa un prefijo IP como una dirección seguida de una barra y el número de bits significativos, p. ej., 10.0.0.0/8.
¿Cómo funciona Notación CIDR?
CIDR, introducido en las RFC 1518 y 1519 y refinado en RFC posteriores, reemplazó al rígido esquema de clases A/B/C del IPv4 original. Un prefijo CIDR se escribe como dirección más barra y longitud de prefijo, por ejemplo 192.168.0.0/24 (los 24 primeros bits son la parte de red y quedan 8 bits para los hosts). La misma notación se aplica a IPv6, como 2001:db8::/32. CIDR permite agregación de rutas (supernetting), máscaras de subred de longitud variable y asignaciones más finas que el direccionamiento por clases. En seguridad, los rangos CIDR son la unidad de expresión de reglas de cortafuegos, orígenes de security groups, anuncios BGP e indicadores de inteligencia de amenazas; por eso una higiene CIDR rigurosa influye directamente en la superficie expuesta.
¿Cómo defenderse de Notación CIDR?
Las defensas contra Notación CIDR combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Notación CIDR?
Nombres alternativos comunes: Notación de barra, Longitud de prefijo.
● Términos relacionados
- network-security№ 1113
Subred
Rango contiguo de direcciones IP que comparten un prefijo común y definen un único dominio de difusión y un límite de enrutamiento en la red.
- network-security№ 553
Dirección IP
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
- network-security№ 1136
TCP/IP
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.
- network-security№ 1206
VLAN
Una LAN virtual (IEEE 802.1Q) agrupa puertos de switch en dominios de difusión separados etiquetando las tramas Ethernet con un VLAN ID de 12 bits.
- network-security№ 092
Secuestro BGP
Ataque en el que un sistema autónomo anuncia prefijos IP que no le pertenecen legítimamente, atrayendo y, potencialmente, interceptando tráfico global de Internet.
- network-security№ 093
Fuga de rutas BGP
Propagación no intencionada de BGP en la que un sistema autónomo anuncia rutas fuera de la relación comercial prevista, desviando a menudo tráfico global hacia el AS equivocado.