Notacao CIDR
O que é Notacao CIDR?
Notacao CIDRA notacao Classless Inter-Domain Routing expressa um prefixo IP como um endereco seguido de barra e do numero de bits significativos, por exemplo 10.0.0.0/8.
O CIDR, introduzido pelas RFC 1518 e 1519 e refinado em RFCs posteriores, substituiu o esquema rigido de classes A/B/C do IPv4 inicial. Um prefixo CIDR e escrito como endereco mais barra e comprimento de prefixo, por exemplo 192.168.0.0/24 (os primeiros 24 bits sao a parte de rede, restando 8 bits para hosts). A mesma notacao se aplica ao IPv6, por exemplo 2001:db8::/32. O CIDR permite agregacao de rotas (supernetting), mascaras de sub-rede de comprimento variavel e alocacoes mais finas do que o enderecamento por classes. Em seguranca, faixas CIDR sao a unidade de expressao para regras de firewall, origens de security groups, anuncios BGP e indicadores de threat intel - higiene CIDR rigorosa afeta diretamente a exposicao.
● Exemplos
- 01
Um security group em nuvem permite 0.0.0.0/0 para a porta 443 mas apenas 10.0.0.0/16 para a porta 22.
- 02
Um sistema autonomo anuncia 198.51.100.0/24 em vez de varios supernets /28.
● Perguntas frequentes
O que é Notacao CIDR?
A notacao Classless Inter-Domain Routing expressa um prefixo IP como um endereco seguido de barra e do numero de bits significativos, por exemplo 10.0.0.0/8. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Notacao CIDR?
A notacao Classless Inter-Domain Routing expressa um prefixo IP como um endereco seguido de barra e do numero de bits significativos, por exemplo 10.0.0.0/8.
Como funciona Notacao CIDR?
O CIDR, introduzido pelas RFC 1518 e 1519 e refinado em RFCs posteriores, substituiu o esquema rigido de classes A/B/C do IPv4 inicial. Um prefixo CIDR e escrito como endereco mais barra e comprimento de prefixo, por exemplo 192.168.0.0/24 (os primeiros 24 bits sao a parte de rede, restando 8 bits para hosts). A mesma notacao se aplica ao IPv6, por exemplo 2001:db8::/32. O CIDR permite agregacao de rotas (supernetting), mascaras de sub-rede de comprimento variavel e alocacoes mais finas do que o enderecamento por classes. Em seguranca, faixas CIDR sao a unidade de expressao para regras de firewall, origens de security groups, anuncios BGP e indicadores de threat intel - higiene CIDR rigorosa afeta diretamente a exposicao.
Como se defender contra Notacao CIDR?
As defesas contra Notacao CIDR costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Notacao CIDR?
Nomes alternativos comuns: Notacao com barra, Comprimento de prefixo.
● Termos relacionados
- network-security№ 1113
Sub-rede
Intervalo contiguo de enderecos IP que compartilham um prefixo comum, definindo um unico dominio de broadcast e uma fronteira de roteamento na rede.
- network-security№ 553
Endereco IP
Identificador numerico atribuido a uma interface de rede para roteamento em redes IP: 32 bits em IPv4 (RFC 791) ou 128 bits em IPv6 (RFC 8200).
- network-security№ 1136
TCP/IP
Conjunto de protocolos da Internet em quatro camadas que define como pacotes sao enderecados, roteados, fragmentados e entregues de forma confiavel entre hosts em redes interligadas.
- network-security№ 1206
VLAN
Uma LAN virtual (IEEE 802.1Q) agrupa portas de switch em dominios de broadcast distintos marcando os quadros Ethernet com um VLAN ID de 12 bits.
- network-security№ 092
Sequestro BGP
Ataque em que um sistema autonomo anuncia prefixos IP que nao sao legitimamente seus, atraindo e podendo interceptar trafego da Internet global.
- network-security№ 093
Vazamento de rotas BGP
Propagacao BGP nao intencional em que um sistema autonomo anuncia rotas fora da relacao comercial prevista, frequentemente desviando trafego global para o AS errado.