Iki ag arasindaki trafigi mudahele etmeden izlemek istiyorsaniz(ya da IDS vs amacli mudahele ederek) araya bir TAP yerlestirmeniz gerekli. Bu tap ozelde bir donanim olabilecegi gibi 3 bacakli Open/FreeBSD bir makine de olabilir. Basitce yapilacak olan trafigin akacagi iki bacagi bridge modda calistirarak bu bacaklardan trafigin normal sekilde akmasi ve buradan akan trafigin belirleyecegimiz 3. bacaga aktarilmasi(span portu)seklindedir.
OpenBSD makinede calistirilmasi gereken kurallar;
#ifconfig bridge0 create
#brconfig bridge0 add em0 add em1 up
#brconfig bridge0 addspan fxp0
Bundan sonra 3. bacaga bakan tarafta trafik aynen gorunecektir. TAP’i kurma amaciniza gore(IDS, trafik dinleme vs) gerekli programi kullanmamiz gerekecek..
Kaynak: http://www.vorant.com/nsmwiki/index.php?title=OpenBSD_Network_Tap
Peki vmware workstation ile kurduğumuz Labda IDS yi nasıl yerleştireceğiz??
Vmware’de uc tane ethernet olusturulur. Bu ethernetlerden birisi Bridge modda diger ikisi host-only olmali.
OpenBSD uzerinde bir bridge bir host-only arabirimi bridge0’a uye yaparsiniz. Diger arabirimi(host only kalan)tap olarak kullanirsiniz.