Notation CIDR
Qu'est-ce que Notation CIDR ?
Notation CIDRLa notation Classless Inter-Domain Routing exprime un prefixe IP comme une adresse suivie d'un slash et du nombre de bits significatifs, ex. 10.0.0.0/8.
CIDR, introduit par les RFC 1518 et 1519 puis affine par d'autres RFC, a remplace le rigide schema de classes A/B/C des debuts d'IPv4. Un prefixe CIDR s'ecrit adresse + slash + longueur de prefixe, par exemple 192.168.0.0/24 (les 24 premiers bits forment la partie reseau, il reste 8 bits pour les hotes). La meme notation s'applique a IPv6 (ex. 2001:db8::/32). CIDR permet l'agregation de routes (supernetting), des masques de sous-reseau de longueur variable et des allocations plus fines que l'adressage par classes. En securite, les plages CIDR sont l'unite d'expression des regles de pare-feu, des sources de security groups, des annonces BGP et des indicateurs de threat intelligence : une hygiene CIDR rigoureuse influe directement sur l'exposition.
● Exemples
- 01
Un security group cloud autorise 0.0.0.0/0 vers le port 443 mais uniquement 10.0.0.0/16 vers le port 22.
- 02
Un systeme autonome annonce 198.51.100.0/24 au lieu de plusieurs supernets /28.
● Questions fréquentes
Qu'est-ce que Notation CIDR ?
La notation Classless Inter-Domain Routing exprime un prefixe IP comme une adresse suivie d'un slash et du nombre de bits significatifs, ex. 10.0.0.0/8. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Notation CIDR ?
La notation Classless Inter-Domain Routing exprime un prefixe IP comme une adresse suivie d'un slash et du nombre de bits significatifs, ex. 10.0.0.0/8.
Comment fonctionne Notation CIDR ?
CIDR, introduit par les RFC 1518 et 1519 puis affine par d'autres RFC, a remplace le rigide schema de classes A/B/C des debuts d'IPv4. Un prefixe CIDR s'ecrit adresse + slash + longueur de prefixe, par exemple 192.168.0.0/24 (les 24 premiers bits forment la partie reseau, il reste 8 bits pour les hotes). La meme notation s'applique a IPv6 (ex. 2001:db8::/32). CIDR permet l'agregation de routes (supernetting), des masques de sous-reseau de longueur variable et des allocations plus fines que l'adressage par classes. En securite, les plages CIDR sont l'unite d'expression des regles de pare-feu, des sources de security groups, des annonces BGP et des indicateurs de threat intelligence : une hygiene CIDR rigoureuse influe directement sur l'exposition.
Comment se défendre contre Notation CIDR ?
Les défenses contre Notation CIDR combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Notation CIDR ?
Noms alternatifs courants : Notation slash, Longueur de prefixe.
● Termes liés
- network-security№ 1113
Sous-reseau
Plage contigue d'adresses IP partageant un prefixe commun, definissant un unique domaine de diffusion et une frontiere de routage sur le reseau.
- network-security№ 553
Adresse IP
Identifiant numerique attribue a une interface reseau pour le routage sur les reseaux IP : 32 bits en IPv4 (RFC 791) ou 128 bits en IPv6 (RFC 8200).
- network-security№ 1136
TCP/IP
Suite de protocoles Internet en quatre couches qui definit comment les paquets sont adresses, routes, fragmentes et delivres de maniere fiable entre hotes sur des reseaux interconnectes.
- network-security№ 1206
VLAN
Un VLAN (IEEE 802.1Q) regroupe des ports de commutateur en domaines de diffusion distincts en taguant les trames Ethernet avec un VLAN ID sur 12 bits.
- network-security№ 092
Detournement BGP
Attaque dans laquelle un systeme autonome annonce des prefixes IP qu'il ne possede pas legitimement, attirant et potentiellement interceptant du trafic Internet mondial.
- network-security№ 093
Fuite de routes BGP
Propagation BGP non intentionnelle ou un systeme autonome annonce des routes en dehors de la relation commerciale prevue, derivant souvent du trafic mondial vers le mauvais AS.