CIDR (Classless Inter-Domain Routing) notatie is de standaard manier om IP-adresbereiken weer te geven. Het begrijpen van CIDR is essentieel voor het werken met blocklists en firewallregels.
Wat is CIDR Notatie?
CIDR-notatie combineert een IP-adres met een achtervoegsel dat aangeeft hoeveel bits het netwerkgedeelte definiëren. Bijvoorbeeld, 192.168.1.0/24 vertegenwoordigt alle adressen van 192.168.1.0 tot 192.168.1.255.
Voorbeeld CIDR notatie:
192.168.1.0/24
Dit vertegenwoordigt een /24 netwerk met 256 IP-adressen (192.168.1.0 tot en met 192.168.1.255).
Veelvoorkomende CIDR Blokgroottes
Het begrijpen van veelvoorkomende blokgroottes helpt je werken met firewallregels en blocklists:
- /32 - Enkel IP-adres (meest specifiek)
- /24 - 256 adressen (gebruikelijk voor kleine netwerken)
- /16 - 65.536 adressen (typische ISP-toewijzing)
- /8 - 16,7 miljoen adressen (grote organisatie/ISP)
CIDR in Beveiligingscontext
Blocklists gebruiken vaak CIDR-notatie om efficiënt bereiken van adressen te blokkeren die worden beheerd door een enkele kwaadaardige actor. In plaats van duizenden individuele IP's te vermelden, kan een enkele /24-vermelding een heel kwaadaardig netwerk blokkeren.
Bij het configureren van firewallregels helpt het begrijpen van CIDR je efficiënte allow/deny-regels te maken zonder overmatige vermeldingen.
Controleer IP Reputatie
Zoek elk IP-adres of netwerkbereik op om de reputatiestatus te controleren.