Il Firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco, muro ignifugo; in italiano anche parafuoco o parafiamma), in un Sistema Informativo, è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete.

Il Firewall in altre parole e’ lo strumento atto alla difesa delle reti ed al collegamento tra due o più tronconi di rete: si inserisce tra le reti e, come un filtro, decide le regole sui transiti tra più Intranet e tra le Intranet ed Internet. Il Firewall quindi e’ lo strumento base preposto al controllo dei transiti delle informazioni tra reti Intranet ed Internet ed alla gestione ed indirizzamento dell’instradamento delle informazioni (routing) effettuato a livello di Intranet (route).

KATTVE e’ stato sviluppato in modo che possa interfacciarsi ed appoggiarsi al Firewall utilizzato dal sistema operativo ospitante l’intero sistema.

In LINUX, il Sistema Operativo che ospita KATTIVE, lo strumento preposto a fare da Firewall e’ netfilter, un componente del kernel che permette l’intercettazione e la manipolazione dei pacchetti che attraversano il computer. Netfilter analizza i dati che transitano nella rete (suddivisi in pacchetti) ed in base alle loro caratteristiche applica delle regole predefinite per decidere se consentire il loro passaggio o se respingerli od ancora reindirizzarli. Per configurare netfilter si usa il programma iptables, che permette di definire le regole per i filtri di rete e il re-indirizzamento. Tutte le regole cosi impostate individuano e regolamentano il transito di informazioni da una postazione ad un’altra di una o più reti. Queste regole vengono definite statiche perché modificabili solo tramite configurazione esplicita nel Firewall.

KATTIVE e’ in grado di gestire invece delle regole sui transiti di informazioni che vengono dette dinamiche, perché non sono sempre presenti nel Firewall ma vengono invece innestate al login dell’utente e rimosse alla sua disconnessione (solo con autenticazione effettuata tramite Captive Portal).

In questo modo KATTIVE ribalta la concezione di Firewall perché mette al centro delle decisioni sui transiti l’utente e non la postazione da lui occupata. Le regole dinamiche impostate in KATTIVE infatti seguono l’utente e vengono applicate sulla postazione da lui occupata solamente per il tempo che la occupa. Per innestare e rimuovere le regole dinamiche KATTIVE utilizza dei templates che si interfacciano attualmente ad iptables. Risulterebbe comunque facile interfacciare KATTIVE ad altri Firewall impostando diversi templates.

Per la configurazione delle regole statiche si consiglia l’utilizzo di Shorewall (Shoreline Firewall), un Firewall con licenza open source creato sopra il sistema netfilter del kernel di LINUX, che e’ in grado di semplificare la gestione di complesse configurazioni di rete.