Sub-rede
O que é Sub-rede?
Sub-redeIntervalo contiguo de enderecos IP que compartilham um prefixo comum, definindo um unico dominio de broadcast e uma fronteira de roteamento na rede.
Uma sub-rede agrupa enderecos IP que compartilham os bits mais significativos em uma unica rede de camada 3. A divisao entre bits de rede e de host e dada por uma mascara de sub-rede ou, em CIDR, por um prefixo como /24. Hosts na mesma sub-rede se comunicam diretamente via ARP ou Neighbor Discovery IPv6; o trafego para outras sub-redes passa por um roteador. O sub-redeamento permite alocacao eficiente de enderecos, contem o trafego de broadcast e e base para a segmentacao de rede. Em arquiteturas de seguranca, define VLANs, ACLs, regras de firewall e microsegmentacao. Sub-redes mal configuradas (grandes demais, sobrepostas ou roteadas entre zonas de confianca) sao causa recorrente de movimentacao lateral.
● Exemplos
- 01
A sub-rede /24 10.1.20.0/24 tem 256 enderecos, sendo 10.1.20.255 reservado para broadcast.
- 02
Servidores de producao ficam em 10.1.10.0/24 e agentes de build em 10.1.30.0/24.
● Perguntas frequentes
O que é Sub-rede?
Intervalo contiguo de enderecos IP que compartilham um prefixo comum, definindo um unico dominio de broadcast e uma fronteira de roteamento na rede. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Sub-rede?
Intervalo contiguo de enderecos IP que compartilham um prefixo comum, definindo um unico dominio de broadcast e uma fronteira de roteamento na rede.
Como funciona Sub-rede?
Uma sub-rede agrupa enderecos IP que compartilham os bits mais significativos em uma unica rede de camada 3. A divisao entre bits de rede e de host e dada por uma mascara de sub-rede ou, em CIDR, por um prefixo como /24. Hosts na mesma sub-rede se comunicam diretamente via ARP ou Neighbor Discovery IPv6; o trafego para outras sub-redes passa por um roteador. O sub-redeamento permite alocacao eficiente de enderecos, contem o trafego de broadcast e e base para a segmentacao de rede. Em arquiteturas de seguranca, define VLANs, ACLs, regras de firewall e microsegmentacao. Sub-redes mal configuradas (grandes demais, sobrepostas ou roteadas entre zonas de confianca) sao causa recorrente de movimentacao lateral.
Como se defender contra Sub-rede?
As defesas contra Sub-rede costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sub-rede?
Nomes alternativos comuns: Sub-rede IP.
● Termos relacionados
- network-security№ 168
Notacao CIDR
A notacao Classless Inter-Domain Routing expressa um prefixo IP como um endereco seguido de barra e do numero de bits significativos, por exemplo 10.0.0.0/8.
- network-security№ 553
Endereco IP
Identificador numerico atribuido a uma interface de rede para roteamento em redes IP: 32 bits em IPv4 (RFC 791) ou 128 bits em IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Uma LAN virtual (IEEE 802.1Q) agrupa portas de switch em dominios de broadcast distintos marcando os quadros Ethernet com um VLAN ID de 12 bits.
- network-security№ 723
Segmentação de rede
Prática de dividir a rede em várias zonas com tráfego controlado entre elas, para conter violações e aplicar o menor privilégio.
- network-security№ 1136
TCP/IP
Conjunto de protocolos da Internet em quatro camadas que define como pacotes sao enderecados, roteados, fragmentados e entregues de forma confiavel entre hosts em redes interligadas.
- network-security№ 061
ARP
Protocolo da camada de enlace (RFC 826) que mapeia um endereco IPv4 ao endereco MAC de um host no mesmo dominio de broadcast para permitir a entrega de quadros.
● Veja também
- № 311DHCP
- № 637Endereco MAC
- № 093Vazamento de rotas BGP