xAccess – vom Azubi-Projekt zum fertigen Produkt
Heute kommen hier unsere xZubis zu Wort und berichten von Ihrem Azubi-Projekt: xAccess
Was ist xAccess und warum gibt es das?
Unsere Büroflächen in Berlin, auf denen x-ion u. a. ein kleines Rechenzentrum betreibt, waren bereits mit einem Zutrittskontrollsystem ausgestattet. Leider war das Management des Systems sehr umständlich und nicht zufriedenstellend. Zudem erfüllte es nicht die von der x-ion erwarteten hohen Sicherheitsanforderungen. Auf dieser Grundlage erhielten wir den Auftrag, uns über Systeme anderer Hersteller zu informieren und zu prüfen, ob es welche gibt, die besser zu unseren Kriterien passen. Nach einer umfangreichen und erfolgreichen Recherche zu schon vorhandenen Produkten, die uns aber zu teuer und unflexibel waren oder nicht den Ansprüchen gerecht wurden, wurde entschieden, dass wir eine eigene Management-Software für die Zutrittskontrolle entwickeln werden: xAccess war geboren.
Vom Azubi-Projekt zum richtigen Produkt
Ursprünglich als Azubi-Projekt ins Leben gerufen, sollten wir als xZubis damit an unsere neuen Aufgabenfelder, Systemintegration und Anwendungsentwicklung, herangeführt werden. Durch den direkten Einstieg und das Auseinandersetzen mit diesem Projekt konnten wir die neu erworbenen Kenntnisse direkt in die Praxis umsetzen. Nachdem wir die ersten Meilensteine präsentiert hatten, bekundete ein befreundetes Unternehmen ernsthaftes Interesse an unserem System. So wurde beschlossen, die Software in unser offizielles Portfolio zu überführen. Heute arbeiten mehrere Kollegen an der Weiterentwicklung des Produkts.
Woraus besteht xAccess?
Unser System besteht aus mehreren Komponenten. Auf der einen Seite steht die eigentliche Software (xAccess), über die man alles (zentral) steuert. Auf der anderen Seite setzen Hardwarekomponenten, die wir in Zusammenarbeit mit einem Partner selbst entwickelt haben, die Zutrittsprozesse um. Es wurden verschiedene Komponenten in Betracht gezogen, darunter Fingerabdrucksensoren oder das bequeme Öffnen der Türen per Bluetooth. Die Hardware sollte möglichst platzsparend sein und zugleich eine gute Leistungsfähigkeit haben. So sind dann erste Hardware-Prototypen entstanden. Zu den Hardwarekomponenten gehören:
- xReader – Kartenlesegerät mit PinPad und Fingerabdrucksensor
- xEntry – lokal installierte Hardware, welche als Gateway zur Cloud-Software dient
- xGrant – Türsteuerung und Gateway zum Alarmsystem
Die xAccess-Software
xAccess ist eine von uns selbst entwickelte, cloud basierte Software. Man kann alle Prozesse über ein Dashboard steuern, bei dem wir besonders auf die Struktur und die Benutzerfreundlichkeit geachtet haben. Bevor man die Software in vollem Umfang nutzen kann, muss der Administrator zunächst die eigentlichen Karten (RFID-Karten, die auf der Frequenz 13,65 MHz laufen) und die (Sicherheits-) Bereiche darin anlegen. Wir haben uns für die Komponenten mit der 13,65 MHz Frequenz entschieden, da eine sicherere Übertragung stattfindet und eine Distanz beim Lesen von bis zu 1,2 Metern möglich ist. Zudem hat diese Technologie eine höhere Übertragungsrate als beispielsweise die 125 kHz Frequenz. Des Weiteren hat man die Möglichkeit folgende Dinge anzulegen: Firmenadministratoren und Firmen, Standortadministratoren und Standorte sowie Zutrittsorte, Karteninhaber und deren Karten mit den Kartentypen und Berechtigungsgruppen. Im Anschluss werden den Karten Personen/Karteninhabern zugeordnet. Diesen werden dann bestimmte Zugänge oder auch Zutrittszeiten vergeben.
Ein beispielhafter Ablauf einer Türöffnung
Um Zutritt zu einem bestimmten Bereich zu erhalten, hält man seine zugeteilte Keycard vor den xReader. Dieser liest die individuelle ID und gegebenenfalls ein Secret von der Karte aus und schickt sie an den xEntry. xEntry leitet die Informationen in die (x-ion-) Cloud zu xAccess, wo eine Prüfung der Zutrittsberechtigung stattfindet. Bei erfolgreichem Prüfergebnis sendet xAccess ein Befehl zum Öffnen der Tür an den xGrant. Dieser entscheidet zwischen “ja” (Zutritt gewährt → Tür auf) oder “nein” (Zutritt verwehrt → die Tür bleibt geschlossen).
Sicherheit spielt eine wichtige Rolle
Eine Sicherheitsmaßnahme ist die integrierte Zwei-Faktor-Authentifizierung. Nach dem ersten Einloggen wird der Administrator auf sein Profil geleitet und muss mit einer Authenticator-App den angezeigten QR-Code scannen. Ein zukünftiger Login ist nur nach der Eingabe des Codes aus der Authenticator-App möglich. Ohne Code zur Identifikation kann keine weitere Anmeldung durchgeführt und der Zugriff auf das Webinterface muss erst von einem übergeordneten Administrator wieder aktiviert werden.
Zudem findet eine Authentifizierung zwischen dem Sender und dem Empfänger statt, um eine noch höhere Sicherheit zu gewährleisten.
Alle Funktionen wie zum Beispiel Rechte- und Zutrittsvergabe sind langfristig archivierbar, um die Zutritte, gegebenenfalls nach einem Diebstahl, nachverfolgen zu können. Eine Karte ist nicht länger funktionell, wenn sie vom Administrator geblockt worden ist. Des Weiteren können Karteninhaber, Zutrittspunkte, Firmen und weitere angelegte Administratoren geblockt werden.
Sollte die Verbindung zu xAccess einmal nicht gegeben sein, kann die Möglichkeit eingeräumt werden, dass der xGrant mithilfe des xEntry die Türen ohne Internet lokal öffnet. Alle Informationen werden mithilfe des TLS-Protokolls (Transport Layer Security, TLS ist der Nachfolger von SSL) verschlüsselt zwischen den Komponenten übermittelt. Durch TLS werden zwei Ziele verfolgt. Zum einen schützt die Verschlüsselung der Daten vor unbefugtem Zugriff durch Dritte und zum anderen sind sie so vor einer Manipulation oder Fälschung sicher.
Wofür ist xAccess gedacht?
Teures technisches Inventar, Kundendaten oder die eigenen Mitarbeiter und Gäste: Das sind Dinge, die für Unternehmen besonders schützenswert sind. Der Zugang zu diesen sollte klar geregelt und besonders sicher gestaltet sein. xAccess ist ein individuell einstellbares Zutrittssystem, welches in verschiedenen Szenarien Anwendung findet.
Wie haben wir xAccess umgesetzt?
Bei diesem Projekt haben wir sehr viel Hilfe und Unterstützung von unserem Entwicklerteam und unseren Ausbildern bekommen. Gemeinsam haben wir, die xZubis, für das Front- und Backend Ruby on Rails und für die Technik einen Raspberry Pi mit einem in Go geschriebenen Programm verwendet.
Ruby on Rails ist ein ausgereiftes Framework zum Erstellen von Web-Anwendungen. Es ist komplex und ermöglicht schnelles Entwickeln. Als Grundlage dient Ruby: eine objektorientierte Programmiersprache, deren Stärken Lesbarkeit, Flexibilität sowie die Nutzbarkeit für agiles Entwickeln sind.
Die Programmiersprache Go haben wir benutzt, da es eine System-Programmiersprache ist, die z. B. für verteilte Systeme oder Cloud-Systeme sehr gut eingesetzt werden kann. Zudem kann man jede Art von CPU-gebundener oder Eingang/Ausgang-gebundener lokaler Verarbeitung abbilden — was besonders bei den Aufgaben von xAccess von Vorteil ist.
Fazit
Wir haben durch dieses Projekt nicht nur das Zusammenspiel von Hardware und Software kennengelernt. On Top hat uns dieses Projekt gezeigt, dass die Fachbereiche Hand in Hand arbeiten. Darüber hinaus haben wir in unseren Fachrichtungen viele neue Erkenntnisse gewonnen, die wir in andere Projekte einfließen lassen.
Das Projekt hat uns Spaß gemacht und wir sind stolz darauf, dass xAccess zu einem richtigen Produkt geworden ist und wir ein Teil davon sind.
Dennoch gab es auch für uns einige Schwierigkeiten, die uns auf die Probe gestellt haben. Obwohl wir viel Hilfe von unseren Kollegen erwarten konnten, hatten diese nicht permanent Zeit für uns, da sie an fortgeschrittenen Projekten mit Abgabefristen zu arbeiten hatten, weshalb wir oftmals selbstständig und lösungsorientiert handeln mussten. Dieses selbstständige Handeln wurde durch die Berufsschulblöcke weiter gefördert, da wir uns nach der abwechslungsreichen Zeit in der Berufsschule wieder mit dem Projekt beschäftigt haben und uns erneut einarbeiten mussten.
Am Ende sehen wir das Ganze allerdings sportlich und als gute Vorbereitung auf unser späteres Berufsleben. Wir als xZubis sind stolz darauf, was wir bislang während unserer Ausbildungszeit erreicht haben und sind froh darüber, ein Teil der x-ion GmbH zu sein. Gespannt begegnen wir neuen Herausforderungen, die uns im Laufe unserer Ausbildung erwarten.
©x-ion GmbH
©x-ion GmbH