Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?
Moin zusammen,
auf der Suche nach geeigneten Firewalls für Kleinstunternehmen (inzwischen für 1-10 Personen) im Gesundheitswesen erhielt ich hier in diesem Forum einige Hinweise auf sehr interssante Geräte, allerdings auch Warnungen vor eben denselben. Wenn es um mich persönlich ginge, wäre die Entscheidung schnell klar und läge auf der pfsense (habe ich privat - niedrigste Lernanforderung für mich). Jedoch meinen Kunden gegenüber reichte mir das Argument "ich kenne nichts anderes" oder "von führenden IT-lern empfohlen" als Kaufbegründung alleine nicht aus.
Daher kam mir das im Titel genannte BSI-Modul zu pass, das u.a. festlegt, welche Funktionen eine Firewall erfüllen muss bzw. soll, wenn sie den Anforderungen des IT-Grundschutz (BSI) entsprechen soll.
Die Idee ist nun, die Funktionseigenschaften der Geräte mit den Funktionsanforderungen in NET.3.2. Firewall (Edition_2023) zu vergleichen und zu schauen, ob dabei etwas sinnvolles/hilfreiches herauskommt.
Da es sich dabei überwiegend um Recherche in öffentlich zugänglichen Dokumenten handelt, sehe ich hier ein typisches Einsatzfeld für KI. Andererseits kann KI mit überzeugend klingenden Argumenten auch den größten Blödsinn erzählen (siehe hier). Daher müssen die Ergebnisse von Experten - also von euch - abschließend beurteilt werden.
In meiner Auswahl stehen aktuell OPNsense, BlackDwarf G5, MikroTik RB5009UG+S+IN - alle von ihren jeweiligen Liebhabern mit für mich plausiblen Argumenten empfohlen.
Meine kommunikation mit ChatGPT war sehr umfangreich. Ihre Wiedergabe würde bei weitem hier den Platz-Rahmen sprengen. Daher nur einige zusammenfassende Ergebnis-Tabellen:
Frage: Lassen sich eine OPNsense oder pfsense so konfigurieren, dass sie den Standard‑Anforderungen aus dem Baustein net-3.2 entsprechen?
Frage: Lässt sich NET.3.2 auch mit den Firewallfunktionen in einer Mikrotik RB5009 realisieren?
Frage: Wie sieht das aus bei BlackDwarf?
Frage: BlackDwarf vs. OPNsense?
Mein Fazit
Auf den ersten Blick stellen sich die Ergebnisse für mich so da:
1. Was die Fragestellung angeht, hat die OPNsense leichte Vorteile gegenüber der pfsense (
- hat @aqui ja schon immer gesagt ...).
2. Die Mikrotik scheint im Vergleich zu den anderen Kandidatinnen einige Funktionen nicht zur Verfügung zu stellen. Um selbst zu beurteilen, ob selbige wichtig sind, müsste ich mich weiter in die Materie einarbeiten.
3. Der interessanteste Vorteil des schwarzen Zwergs scheinen die vorgefertigten Templates zu sein. Leider gibt ChatGPT keine brauchbaren Auskünfte dazu.
4. Sollten sich sich in der offenen Sense so etwas wie die Templates nachbilden lassen (am besten noch hardware-unabhängig übertragbar), wäre sie an dieser Stelle meine klare Favoritin.
Meine Fragen an euch:
- Ist die Vorgehensweise geeignet, zumindest eine erste Orientierung zu geben bzw. die Fragestellung zu präzisieren / zuzuspitzen?
- Halten die Ergebnisse / Schlussfolgerungen euren Praxiserfahrungen Stand?
Ich bin sehr gespannt!
Viele Grüße
knurrhahn
auf der Suche nach geeigneten Firewalls für Kleinstunternehmen (inzwischen für 1-10 Personen) im Gesundheitswesen erhielt ich hier in diesem Forum einige Hinweise auf sehr interssante Geräte, allerdings auch Warnungen vor eben denselben. Wenn es um mich persönlich ginge, wäre die Entscheidung schnell klar und läge auf der pfsense (habe ich privat - niedrigste Lernanforderung für mich). Jedoch meinen Kunden gegenüber reichte mir das Argument "ich kenne nichts anderes" oder "von führenden IT-lern empfohlen" als Kaufbegründung alleine nicht aus.
Daher kam mir das im Titel genannte BSI-Modul zu pass, das u.a. festlegt, welche Funktionen eine Firewall erfüllen muss bzw. soll, wenn sie den Anforderungen des IT-Grundschutz (BSI) entsprechen soll.
Die Idee ist nun, die Funktionseigenschaften der Geräte mit den Funktionsanforderungen in NET.3.2. Firewall (Edition_2023) zu vergleichen und zu schauen, ob dabei etwas sinnvolles/hilfreiches herauskommt.
Da es sich dabei überwiegend um Recherche in öffentlich zugänglichen Dokumenten handelt, sehe ich hier ein typisches Einsatzfeld für KI. Andererseits kann KI mit überzeugend klingenden Argumenten auch den größten Blödsinn erzählen (siehe hier). Daher müssen die Ergebnisse von Experten - also von euch - abschließend beurteilt werden.
In meiner Auswahl stehen aktuell OPNsense, BlackDwarf G5, MikroTik RB5009UG+S+IN - alle von ihren jeweiligen Liebhabern mit für mich plausiblen Argumenten empfohlen.
Meine kommunikation mit ChatGPT war sehr umfangreich. Ihre Wiedergabe würde bei weitem hier den Platz-Rahmen sprengen. Daher nur einige zusammenfassende Ergebnis-Tabellen:
Frage: Lassen sich eine OPNsense oder pfsense so konfigurieren, dass sie den Standard‑Anforderungen aus dem Baustein net-3.2 entsprechen?
Frage: Lässt sich NET.3.2 auch mit den Firewallfunktionen in einer Mikrotik RB5009 realisieren?
Frage: Wie sieht das aus bei BlackDwarf?
Frage: BlackDwarf vs. OPNsense?
Mein Fazit
Auf den ersten Blick stellen sich die Ergebnisse für mich so da:
1. Was die Fragestellung angeht, hat die OPNsense leichte Vorteile gegenüber der pfsense (
- hat @aqui ja schon immer gesagt ...).2. Die Mikrotik scheint im Vergleich zu den anderen Kandidatinnen einige Funktionen nicht zur Verfügung zu stellen. Um selbst zu beurteilen, ob selbige wichtig sind, müsste ich mich weiter in die Materie einarbeiten.
3. Der interessanteste Vorteil des schwarzen Zwergs scheinen die vorgefertigten Templates zu sein. Leider gibt ChatGPT keine brauchbaren Auskünfte dazu.
4. Sollten sich sich in der offenen Sense so etwas wie die Templates nachbilden lassen (am besten noch hardware-unabhängig übertragbar), wäre sie an dieser Stelle meine klare Favoritin.
Meine Fragen an euch:
- Ist die Vorgehensweise geeignet, zumindest eine erste Orientierung zu geben bzw. die Fragestellung zu präzisieren / zuzuspitzen?
- Halten die Ergebnisse / Schlussfolgerungen euren Praxiserfahrungen Stand?
Ich bin sehr gespannt!
Viele Grüße
knurrhahn
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673511
Url: https://administrator.de/forum/firewall-bsi-vergleich-it-sicherheit-673511.html
Ausgedruckt am: 23.06.2025 um 23:06 Uhr
