Aplikasi masa kini mulai banyak membutuhkan akses langsung ke internet. Penggunaan aplikasi tersebut tidak dapat digunakan di Politeknik Negeri Bandung karena penerapan explicit web proxy untuk melakukan autentikasi dan otorisasi pengguna serta pencatatan akses web. Dengan transparent web proxy, masalah tersebut dapat diselesaikan dan sesuai dengan rekomendasi dari para praktisi. Namun, peningkatan penggunaan protokol HTTPS di seluruh dunia menyebabkan identifikasi hostname pada transparent web proxy lebih sulit untuk dilakukan. Ada empat metode untuk mengidentifikasi hostname pada transparent web proxy, yaitu metode reverse lookup berdasarkan entri DNS, reverse lookup berdasarkan rekaman query pengguna, metode server name indication (SNI), dan metode berdasarkan atribut common name (CN) pada sertifikat TLS. Hasil identifikasi dari keempat metode tersebut dibandingkan terhadap hasil identifikasi dari explicit web proxy. Hasilnya, metode SNI menghasilkan nilai F1 score sebesar 100% jika klien mendukung penggunaan SNI. Alternatif dari metode ini adalah metode reverse lookup berdasarkan rekaman query pengguna dengan nilai F1 score sebesar 75,82%. Arsitektur jaringan di Politeknik Negeri Bandung perlu dimodifikasi untuk menerapkan transparent web proxy dengan metode SNI. Tugas akhir ini merumuskan model autentikasi pengguna, topologi, dan konfigurasi jaringan yang baru. Model tersebut diimplementasi dalam skala lab dan digunakan untuk menguji tiga belas aplikasi yang digunakan dalam pembelajaran di Politeknik Negeri Bandung. Hasilnya, seluruh aplikasi yang diujikan dapat diidentifikasi dengan baik, dan model yang dihasilkan dapat diterapkan di Politeknik Negeri Bandung. Kata kunci: arsitektur jaringan komputer, HTTPS, identifikasi layanan, web proxy.

Politeknik Negeri Bandung uses explicit web proxy to authenticate, authorize, and log web access. That enforcement became a problem because many applications recently require direct connection to the internet which is not possible in a network with an explicit web proxy. Practitioners made a recommendation to use transparent web proxy instead of explicit web proxy, but increasing usage on HTTPS protocol worldwide made it difficult to identify hostname being accessed. Four methods to identify hostname in transparent web proxy: reverse lookup based on users’ query, reverse lookup based on DNS entries, server name indication (SNI), and lookup on common name attribute on TLS certificates are compared with identification results from explicit web proxy being used in Politeknik Negeri Bandung. The result shows that SNI method offers 100% of F1 score if the clients support SNI. The alternative of SNI method is reverse lookup based on users’ query with F1 score of 75,82%. Network architecture in Politeknik Negeri Bandung then needs to be modified in order to enforce transparent web proxy with SNI hostname identification method. New authentication flow, network topology and configuration is modeled in this final project. The model is implemented in lab scale and used to test thirteen applications used in academic classes. It shows that all hostnames accessed by those applications can be correctly identified and the model can be implemented in Politeknik Negeri Bandung. Keywords: computer network architecture, HTTPS, service identification, web proxy.

http://digilib.polban.ac.id/gdl.php?mod=browse&op=read&id=jbptppolban-gdl-muhammadsa-9714