KATTIVE e’ la naturale evoluzione dinamica di Shorewall: poche regole statiche nel firewall e tutte le regole dell’utente che vengono innestate dinamicamente alla login dello stesso, indipendentemente dalla sua posizione nella rete.

KATTIVE permette una migliore e più semplice gestione di Shorewall perché lascia al firewall solamente la gestione delle regole statiche. Le regole legate all’utente non saranno più configurate nel firewall ma verranno gestite in KATTIVE dinamicamente, verranno cioè introdotte solamente alla login da parte dell’utente e risulteranno indipendenti dalla posizione dell’utente nella rete. Questa configurazione garantisce una gestione pulita e minimale del firewall ampliando le possibilità per gli utenti.

KATTIVE evolve le dinamiche comportamentali dei normali Captive Portal aggiungendo la gestione dinamica del routing a livello di reti interne permettendone l’accesso in base alle esigenze/possibilità dell’utente. Questa feature risulta particolarmente interessante per gli accessi tramite VPN.
Pensiamo, per esempio, all’accesso dall’esterno di consulenti che debbano dare supporto su UNA sola macchina.

KATTIVE si integra perfettamente ed automaticamente a Shorewall grazie ad alcuni accorgimenti da noi ideati:

• risulta possibile importare automaticamente in KATTIVE le regole statiche che si vuole che siano valide anche dopo l’autenticazione degli utenti senza doverle scrivere anche in KATTIVE stesso.

• risulta possibile effettuare il restart del servizio Shorewall senza perdere le connessioni dinamiche degli utenti innestate da KATTIVE: in questo modo il sistemista potrà operare sul firewall senza timore di effettuare operazioni che comportino una forzata riautenticazione degli utenti connessi.

 

Un esempio di configurazione del firewall Shorewall integrato a KATTIVE è presente nella cartella doc/examples/shorewall della tree di KATTIVE.