15. Tétel. Extran et olyan biztonsá gos, privát, intranet hálózat amely internet protokol lok segítség ével teszi lehetővé a

Átírás

1 15. Tétel Cégénél belső intranet kiépítését tervezik. Feladata, hogy ismertesse a döntéshozók számára a különböző megvalósítható szolgáltatásokat, azok előnyeit és hátrányait elemezve. Térjen ki a http, ftp és szolgáltatások szoftverigényére, költségeire! Felmerült még az internet kapcsolat teljesítménynövelésének igénye is. Adjon javaslatot egy konkrét proxy szerver alkalmazására, indokolja meg használatának előnyeit, és mutassa be online támogató oldalát! Intranet és Extranet: Az intranet olyan számítógép-hálózat, amely az internet-protokolt használja, de a külvilág (az internet) felé zárt, vagy csak egy átjárón, illetve tűzfalon keresztül érhető el, amely az intranet külső kapcsolatait szabályozza. Az intranet az internet mellett, de időben később megjelent fogalom. Egy belső "internet". Az interneten megszokott eszközök vállalaton, intézményen belüli használata (intra: valamin belüli). Az internet bármilyen számítógép, illetve hálózat közötti kapcsolatot lehetővé tesz, az intranet viszont sokszorosan védett belső hálózat. Míg az internetet bárki használhatja, addig az intranetet csak a belső szervezet jogosultsággal rendelkező tagjai használhatják. Tipikus intranet egy vállalat belső hálózata, amit az internettől tűzfal választ el. Az internet felől az intranet kiszolgáló berendezéseit közvetlenül nem lehet elérni, csak a tűzfalon keresztül, aminek az a feladata, hogy védelmet nyújtson a belső rendszerek és a vállalati adatforgalom számára. Extran et olyan biztonsá gos, privát, intranet hálózat amely internet protokol lok segítség ével teszi lehetővé a

2 különböző helyszínek közötti adatmegosztást. A legtöbb esetben egy vállalat belső intranet háló- zata, kibővítve a legfontosabb üzleti partnereik kapcsolatával A hozzá kapcsolódó egy vagy több honlaphoz csak az extranet használói férnek hozzá. Ilyenkor a munkaállomások felületei az EDI szerverre kerülnek és azok távolról böngészővel érhetők el. A HTTP protokoll működése: Amikor a böngészővel (Firefox, Internet Explorer, Lynx, stb.) le akarunk tölteni egy oldalt, akkor a következő folyamatok játszódnak le: 1. A beírt cím alapján a böngésző megállapítja a web szerver nevét. Amennyiben nevet írtunk be és nem IP címet, akkor a név szerverek segítségével lekérdezi a gép IP címét. 2. A böngésző egy TCP/IP kapcsolatot hoz létre a szerverrel. 3. A létrejött kapcsolaton a böngésző átküld egy HTTP kérést. 4. A szerver egy HTTP választ küld, amely ha nincs hiba, akkor a lekért oldalt is tartalmazza. Ennek végén a HTTP 1.0 verzió esetén a szerver lebontja a TCP/IP kapcsolatot, ezzel is jelezve az állomány végét.1 5. Az oldal többnyire HTML (HyperText Markup Language) formátumú web oldalt jelent. Ha ez további hivatkozásokat tartalmaz (képek, animációk), akkor azokat a böngésző egyesével letölti az előző pontok alapján. Mint az előzőekből kiderült, több verziója is létezik a protokollnak. Az 1.0 verziótól kezdődően a verzió száma szerepel a kérés és a válasz fejlécében. Lehetőség van arra, hogy a különböző verziójú böngészők, proxyk, és szerverek is együtt működjenek. Ez úgy valósulhat meg, hogy mindegyik eszköz támogatja visszamenőlegesen a korábbi verziókat. A közös HTTP verzióban, illetve opciókban az egyes eszközök úgy állapodnak meg, hogy a kérés és válasz átvitele során a saját képességeiknek megfelelően csökkentik a kommunikációs szintet. Vagyis a gyakorlatban a kommunikációban résztvevő elemek megállapodnak a legnagyobb olyan HTTP verzióban, amelyet mindannyian támogatnak. Ez a mechanizmus lehetővé teszi számunkra, hogy a már elavultnak számító HTTP 1.0 protokollt használjuk a szerverünkben, mert a legújabb böngészők is támogatni fogják. Proxi: Számítógép-hálózatokban proxynak, helyesebben proxy szervernek (angol helyettes, megbízott, közvetítő ) nevezzük az olyan szervert (számítógép vagy szerveralkalmazás), ami a kliensek kéréseit köztes elemként más szerverekhez továbbítja. A kliens csatlakozik a proxyhoz, valamilyen szolgáltatást (fájlt, csatlakozást, weboldalt vagy más erőforrást) igényel, ami egy másik szerveren található. A proxy szerver a kliens nevében eljárva csatlakozik a megadott szerverhez, és igényli az erőforrást a számára. A proxy esetlegesen megváltoztathatja a kliens kérését vagy a szerver válaszát, és alkalomadtán kiszolgálhatja a kérést a

3 szerverhez való csatlakozás nélkül is. Az olyan proxy szervernek, ami változtatás nélkül továbbítja a kérelmeket és a válaszokat külön neve is van: ez a gateway, vagy néha tunneling proxy. A proxyk biztonsági szerepet is játszhatnak (pl. tűzfalak), de gyakran a cél csupán az ellenőrizhetőség és naplózhatóság (pl. egy cégnél lévő alkalmazottak HTTP proxy-n át érhetik el az Internetet, így tevékenységeiket ellenőrizni és megfigyelni lehet). Másik igen jelentős felhasználási terület a rendelkezésre álló sávszélesség kihasználtságának javítása, illetve annak kímélése a végfelhasználótól egészen a kiszolgáló webszerverig. Az igény szerinti gyorsítótárazási modell intelligens módon, felhasználói kérések alapján tárolja a letöltött adatokat. Mindezt annak érdekében, hogy a lehető leghatékonyabb módon végezze a tartalom változásának követését, annak frissítését és az adatok szolgáltatását. Több felhasználós környezetben (hálózatban kötött gépek) gyakran előfordulhat ugyanazon oldalak ismétlődő látogatása. A proxy szerver letölti és elmenti az oldalak tartalmát egy átmeneti tárolóban, majd újabb kérés esetén a tartalom egyezőségét, illetve annak változását több előre beállított szempont szerint is megvizsgálja. Végezetül eldönti hogy újratölti az egészet, az oldal egy részét, illetve a tartalom megegyezik az átmeneti tárban lévővel így azt továbbítja a felhasználó felé. A proxy lényege az internetes forgalom szürése és naplózása. Lehetőség nyilik arra hogy utána tudjunk nézni ki milyen honlapot kért le és mikor. Plusz szürhetjuk az internetes forgalmat több féle szempontból. Például összeálíthatunk egy listát hogy csak mien oldalak érhetők el vagy különféle szüröket hoszhatunk létre például hogy a képeket vagy video fájlokat ne engedje betölteni. Szoftverigénye igazából csak szerver oldalon van mert a klienseken futó weböngészök szinte mindegyike alapból támogatja és csak be kell álítani a proxy szerver adatait. Az FTP (protokoll) Az FTP (File Transfer Protocol - Fájl Átviteli Protokoll) az egyik legrégebbi Internet-protokollok egyike - legelső változatát még 1971-ben dolgozták ki. A protokoll feladata a számítógépek közti fájl-csere biztosítása: a különböző platformok fájl-rendszereinek eltéréseit elrejtve, az állományok ellenőrzött és biztos átvitele az Internetre kapcsolt bármely két egység között. A protokoll eredményesen használható mind interaktív, mind program által vezérelt automatikus üzemmód esetén. Bár megjelenése óta hasonló feladatok ellátására számos új protokollt is kidolgoztak, kiforrottságának és egyszerűségének köszönhetően még mindig az egyik leggyakrabban használt Internet-protokollok közé tartozik. Az FTP a fájlok átvitele során az eddig megismertektől alapvetően eltérő, azonban hatásfok és mechanizmus szempontjából indokolt adatátviteli modellt alkalmaz. Az FTP kliens a kapcsolat kezdeményezése során a már megismert módon hozza létre az ún. vezérlő-csatornát (control channel/control connection). A vezérlő-kapcsolat felépülése után a felhasználó különböző, alapvetően szöveges parancsokat adhat ki a távoli számítógép számára, amelyeket az értelmez és végrehajt. Ebben az üzemmódban minden adatcserét a felhasználó (kliens) kezdeményez, amelyre a szerver a parancsnak megfelelő üzenettel vagy hibakóddal válaszol. (Természetesen ezekre az üzenetekre is

4 jellemző, a már előző részben is említett tulajdonság, ti. hogy a válaszkód egy, programok által is könnyen azonosítható szabványosított szám-kódból, valamint a felhasználók által is könnyen értelmezhető szöveges információ összefűzéséből áll, ezáltal egyszerűvé téve mind a közvetlen, mind a célprogram közbeiktatásával lefolytatott kommunikációt.) Fájl-átvitel (küldés v. fogadás) kezdeményezése során azonban a parancs hatására a szerver egy második ún. adat-csatornát (data channel) nyit a kliens-számítógép felé, amelyen aztán az adatcsere bonyolítása történik. E csatorna - a vezérlő-kapcsolatban alkalmazottól eltérően - szigorúan csak bináris adatok átvitelére alkalmazható - az átvitelt és a kapcsolat további részeit befolyásoló parancsok továbbra is a vezérlő-kapcsolaton keresztül adhatók/adandók ki. Az átvitel befejeztével a szerver automatikusan lezárja (bontja) az adat-csatornát. Ez az architektúra több szempontból is előnyös: egyrészt elméletileg egyetlen kontroll-csatorna felhasználásával is lehetőség nyílik több, szimultán adatátvitel kezdeményezésére (akár feltöltés és letöltése egyszerre is). Másrészt, mivel nem keveri a kis mennyiségű szöveges parancsok és az általában jóval nagyobb mennyiségú bináris adattömegek átvitelét, ezért a rendelkezésre álló sávszélesség jobb kihasználása céljából elképzelhető, hogy a kontroll csatornán keresztüli kommunikáció egy viszonylag lassú, de ez által általában olcsóbb médium segítségével, míg az adatátviteli csatorna egy jóval gyorsabb, de így költségesebb - azonban szigorúan csak a tényleges adatátvitel idejére igénybe vett - hálózati közegen keresztül valósul meg. Ez utóbbi lehetőségből egyenesen következhet a harmadik előnyös tulajdonság is, mely szerint adatátvitel kezdeményezhető két olyan állomás között is, melyek közül egyik sem lokális (magyarul egy harmadik gépről felépítünk egy-egy kontroll kapcsolatot mindkét géphez, ahol az egyiket utasítjuk az adatok küldésére, míg a másikat a fogadásra - ezek után a két gép automatikusan felépíti az adatkapcsolatot egymás közt és elvégzik a fájl(ok) átvitelét). A kommunikáció befejezését a kliens-oldal kezdeményezi, de valójában a szerver hajtja végre. Az FTP parancsokat a könnyebb áttekinthetőség érdekében érdemes funkciójuk alapján csoportokba sorolnunk. Az első csoportot az adat-reprezentációs parancsok alkotják, melyeknek a különböző platformokon keletkezett/platformokra szánt információk értelmezését és továbbításának módját határozzák meg. Ide tartoznak a TYPE, STRU(CTURE) ill. MODE parancsok. A TYPE paranccsal az adatátvitel során a bájtok kódolásának módját határozhatjuk meg, azaz azt, hogy az eredeti gépen tárolt adatfolyamot a továbbítás (küldése) előtt hogyan alakítsa át a szerver, hogy az a kliens által értelmezhető formára kerüljen. A kódolási eljárást a parancs paramétereként megadott kulcsszó határozza meg, mely ASCII, EBCDIC, IMAGE ill. LOCAL. Az alapértelmezett formátum itt általában az ASCII, ami az eredeti fájlban található szöveg - esetlegesen platformspecifikus - karaktereit standard ASCII kódokra cseréli. E formátum azonban csak szöveges fájlok átvitelére használható, mert a bináris állományok átvitele esetén is "minden szívfájdalom nélkül" lecseréli a megfelelő kódokat ez által a szóban forgó programot tökéletesen használhatatlanná téve. Így általában tömörített fájlok, vagy bináris futtatható állományok átvitele előtt érdemes egy "TYPE IMAGE" v. "TYPE BINARY" paranccsal indítani, hogy biztosan egy-az-egyben jöjjön át minden letöltött fájl. Ugyancsak az adatok megjelenési formáját határozza meg a STRU(CTURE) parancs is, amellyel az átviendő adathalmaz belső szerkezetét határozhatjuk meg. Alapértelmezett értéke általában a fájlstruktúra, azaz amikor az adathalmaz (fájl) egyetlen komplett, nem megbontható egységet alkot. Bár e utasítás segítségével akár lapokból álló, ill. komplett rekord-szerkezeteket is definiálhatunk az adathalmazra gyakorlati jelentősége PC-s környezetben elég kicsi, így nem is térnék ki taglalására. A harmadik említett parancs, a MODE, segítségével az adatfolyamban elhelyezendő információkat határozhatjuk meg. Alapértelmezett esetben az átvitel ún. STREAM módban folyik, ami a nyers adatok folyamatos bitfolyamként történő továbbítását jelenti. Ez a mód a leggyorsabb átviteli módot nyújtja - hiszen nem csatol kiegészítő információkat az adathalmazhoz - de ugyanakkor nem nyújt lehetőséget pl. a megszakadt átviteli folyamat folytatására egy későbbi időpontban. Ilyen irányú igény esetén érdemes a BLOCK átviteli módot aktiválni, ami a teljes adathalmazt diszkrét blokkokra bontva - és azokhoz kiegészítő információkat csatolva - küldi el a célállomás felé. Mivel ez az átviteli mód minden egyes blokkhoz mellékeli annak adathalmazon belüli pontos pozícióját is, így egy esetlegesen megszakadt kapcsolat után a kliens könnyen újrakérheti a hiányzó részeket tartalmazó blokkokat. A COMPRESSED mód a biztonság mellett adattovábbítás gyorsaságát helyezi előtérbe, hiszen az adatok tömörített formában, a BLOCK módhoz hasonló kiegészítő információkkal "megtűzdelt" módon történő átvitelét teszi lehetővé. Alacsony tömörítési rátájának azonban elsősorban csak rendkívül lassú átviteli közegek esetén van jelentősége és az alkalmazott egyszerű algoritmus (RLE) miatt

5 általában csak szöveges információ hatékony tömörítését teszi lehetővé. Az FTP parancsok legnagyobb csoportját a közvetlen adat-transzferre utasító ill. az azokhoz történő hozzáférést szabályozó/lehetővé tevő parancsok alkotják. Minden FTP kapcsolat megnyitásakor először be kell lépnünk (login) a távoli gépen, azaz azonosítanunk kell magukat. Erre a USER (NAME) parancs használatával nyílik lehetőségünk. A felhasználó-név megadása után általában még egy ahhoz kapcsolódó jelszót is meg kell adnunk, amit a PASS(WORD) parancs kiadásával tehetünk meg. Érdemes megjegyeznünk, hogy a legtöbb publikus FTP-szerverre az "anonymous" felhasználónév és a saját címünk, mint jelszó megadásával léphetünk be. Ez utóbbi általában csak a felhasználó egyedi azonosítását teszi lehetővé (hiszen maga a user-név ez esetben nem egyedi), de gyakorlatilag bármilyen címre hasonlító szöveges információt elfogad, hiszen igazából nem állhat módjában az ellenőrizni. Ez persze nem jelenti azt, hogy szabadon garázdálkodhatunk a rendszeren belül, hiszen saját, egyedi IP címünk továbbra is ott "csücsül" minden elküldött csomagunk elején, ezáltal lehetővé téve azonosításunk. A sikeres belépés után kedvünkre tallózhatunk a jogosultságainknak megfelelő könyvtárakban és szintén ez utóbbitól függ, hogy mely állományokat tölthetjük le (download), ill. hogy egyáltalán tölthetünk -e fel (upload) a szerverre bármilyen saját információt. Érdemes megjegyezni, hogy a navigáció során a UNIX rendszerek szintaxisa a mérvadó, azaz például az elérési utakban a DOS-ban megszokott visszaperjel (\) karakter helyett itt a sima perjel (/) használandó, valamint az esetleges kapcsolókat nem perjellel, hanem mínusz-jellel (-) kell prefixálni. A navigáció során könyvtárat CD parancs segítségével válthatunk. Amennyiben a prompt nem jelzi ki, úgy aktuális könyvtárat a PWD parancs beírása után tudhatjuk meg. Az egy szinttel feljebb elhelyezkedő szülő-könyvtárba történő váltáshoz mind a CDUP, mind a "CD.." parancs használható. Az aktuális könyvtár tartalmát az LIST (LS) ill. esetlegesen a DIR parancs segítségével listázhatjuk ki. Amennyiben az átvitel során a kontroll-kapcsolattól eltérő címmel szeretnénk felépíttetni az adatcsatornát, úgy annak IP-címét a PORT parancsnak kell átadnunk. Ez esetben a mások távoli gépet a PASSIVE (PASV) parancs segítségével kell utasítanunk, hogy készüljön fel az érkező fájl fogadására. A fájlok a szerver gépről a kliensre történő letöltése a RETRIEVE (RETR) parancs kiadásával lehetséges. Ugyanezt a folyamatot a másik irányba (azaz a feltöltést) a STORE (STOR) parancs segítségével tehetjük meg. Mindkét parancs első paramétereként a le- ill. feltöltendő távoli ill. lokális fájl nevét kell megadnunk, míg második paraméterként opcionálisan egy, az eredetitől eltérő fájl nevet is megadhatunk - az adatok ilyen néven kerülnek majd tárolásra a kliens ill. szerver oldalon. Amennyiben véletlenül sem szeretnénk valamilyen állományt felülírni a feltöltés során a szerveren - vagy egyszerűen csak lényegtelen a feltöltött fájl neve - úgy a STORE UNIQUE (STOU) parancsot érdemes használnunk, ami garantáltan egyedi néven fogja létrehozni a fájlt a célkönyvtárban. Ha pedig éppen az lenne a célunk, hogy egy, a szerveren már létező állományhoz fűzzünk hozzá plusz adatokat, úgy azt az APPEND (APPE) parancs kiadásával tehetjük meg. A fent felsoroltakon kívül még számos parancs létezik elsősorban a könyvtár-szerkezet manipulálására (MKD(IR), RMD(IR)), a fájlok átnevezésére (RENAME FROM és. RENAME TO) ill. törlésére (DELETE), valamint egyéb kiegészítő információs funkciók ellátására (SYSTEM, STATUS, stb.), de ezekre kis gyakorlati jelentőségük miatt jelen cikkben nem térnék ki. Amennyiben szeretnénk látni a használható parancsok listáját, vagy szeretnénk bővebb információt kapni egy-egy parancs paramétereiről és használatáról, úgy a HELP parancs lehet segítségünkre. A kapcsolat lezárása és a rendszerből történő kilépésre a QUIT ill. BYE parancsok használhatók. A POP3 protokoll A Post Office Protocol 3 (POP3) az ek letöltésére szolgáló szabványos protokoll. A POP3 protokoll szabályozza a felhasználó POP3

6 ügyfélszoftvere és az eket tároló kiszolgáló közötti kapcsolatot. A POP3 szolgáltatás a POP3 protokollal tölti le az eket a levelezőkiszolgálóról egy POP3 ügyfélprogramra. A POP3 protokoll három szakaszban kezeli a levelezőkiszolgáló és a POP3 e- mail ügyfélprogram közötti kapcsolatot: a hitelesítési, az átviteli és a frissítési szakaszban. A hitelesítési szakasz alatt a kiszolgálóhoz csatlakozó POP3 ügyfélprogramot hitelesíteni kell, a felhasználók csak ezután tölthetik le jeiket. Ha az ügyfélprogram által adott felhasználónév és jelszó megegyezik a kiszolgálón lévővel, akkor a felhasználó hitelesítése megtörtént, és megkezdődik az átvitel. Ha nem egyezik, a felhasználó hibaüzenetet kap, és nem töltheti le a leveleket. Annak érdekében, hogy az ügyfél hitelesítése után a levéltároló ne sérüljön, a POP3 szolgáltatás zárolja a felhasználó postafiókját. A felhasználó hitelesítése (és a postafiók zárolása) után a postafiókba érkező új csak a kapcsolat megszakítása után tölthető le. Egyszerre csak egy ügyfél csatlakozhat a postafiókhoz; a postafiók minden további kapcsolatkérelmet visszautasít. Az átviteli szakasz során az ügyfél POP3 parancsokat küld, a kiszolgáló ezeket fogadja és a POP3 protokollnak megfelelően válaszol rájuk. A POP3 protokollnak meg nem felelő ügyfélkéréseket a kiszolgáló figyelmen kívül hagyja, és hibaüzenetet küld. A frissítési szakasz lezárja az ügyfél és a kiszolgáló közötti kapcsolatot. Ez az ügyfél által küldött utolsó parancs. A kapcsolat lezárása után a levéltároló frissül, hogy tükrözze a felhasználó és a levelezőkiszolgáló közötti kapcsolat alatt történt változásokat. Például miután a felhasználó letöltötte az eket, a rendszer a letöltött eket kijelöli törlésre, majd törli a levéltárolóból, kivéve, ha a felhasználó ügyfélprogramja másképp van konfigurálva. A Simple Mail Transfer protokoll (SMTP) szolgáltatás

7 Az eket továbbító Simple Mail Transfer Protocol (SMTP) szolgáltatás a POP3 szolgáltatással együtt az szolgáltatások részeként települ. Az SMTP szabályozza az ek továbbításának és a célkiszolgálóra az interneten keresztül való eljuttatásának módját. Az SMTP szolgáltatás feladata a kiszolgálók közti -küldés és -fogadás lebonyolítása, míg a POP3 szolgáltatás letölti az eket a levelezőkiszolgálóról a felhasználó számítógépére. További információ az SMTP szolgáltatás dokumentációjában található (Microsoft SMTP szolgáltatás). Az SMTP szolgáltatás és a TCP protocol Az SMTP szolgáltatás a TCP (Transmission Control Protocol) 25-ös portját használja. Ahhoz, hogy meghatározza, hogy az adott domain névhez melyik SMTP szerver tartozik, a Domain név MX (Mail exchange) rekordját használja. Ez a domain DNS rekordjai között szerepel.az SMTP-t igazán széles körben 1980-tól használjuk. Ekkor egészítették ki az úgynevezett UUCP-vel, ami alkalmassá tette ezt az egész rendszert arra, hogy képes legyen az üzeneteket úgy kezelni, hogy a fogadó számítógépek csak időszakosan vannak internet kapcsolatban. Másrészről az SMTP a legalkalmasabb két számítógép közötti levél küldés-fogadás lebonyolítására. A MIME kódolás A Sendmail volt az első levéltovábbító ágens (mail transfer agents) ami megvalósította az SMTP-t. Ezt az SMTP protokollt használják a közkedvelt Philip Hazel által fejlesztett exim, az IBM által fejlesztett Postfix, D. J. Bernstein által fejlesztett qmail és a Microsoft Exchange Server.Az SMTP protokoll az indításkor sima szöveg alapú (ASCII karakterek) volt, nem kellett hozzá bináris file kezelés. De mára már kifejlesztették a MIME kódolást, ahol bináris fájlok formájában "utaznak" a levelek. Ma már minden SMTP kiszolgáló támogatja a 8-bites, azaz a 8BITMIME kiterjesztésű leveleket, ami bináris formában tárolja / küldi az üzeneteket. Az IMAP protokoll Az IMAP (Internet Message Access Protocol) egy alkalmazás rétegbeli protokoll, amely segítségével a leveleinkhez férhetünk hozzá. Mark Crispin fejlesztette ki 1986-ban. A POP3 mellett a legelterjedtebb levél-lekérési Internet szabvány. A legtöbb modern szerver és kliens is támogatja használatát. Az IMAP előnyei * A levelek nem töltődnek le, a kliens csak cache-eli őket, ezáltal csökken a hálózati forgalom, a kliens háttértárigénye, a levelek bárhol

8 elérhetővé válnak. * Állapotinformációk tárolhatóak a kiszolgálón, a zászlókon keresztül több információ is tárolhatók a levél állapotáról, például, hogy olvasatlanok, vagy nem, hogy megválaszoltak-e vagy sem. * Mappák támogatása, az IMAP4 kliensek képesek létrehozni, átnevezni és törölni postafiókokat, melyekeket a felhasználó általában mappáknak lát. Megosztott és nyilvános mappákat is lehetséges létrehozni. * Szerveroldali keresések támogatása, a kliensek kérhetik a kiszolgálót, hogy keressen a postafiókban tárolt levelek között. Így elkerülhető az összes levél letöltése. Az IMAP4 TCP/IP-n keresztül kommunkál a 143-as porton. Sok régebbi protokolltól eltérően az IMAP4 natívan támogatja a biztonságos bejelentkezést (de nem titkosított jelszavak is előfordulhattak). Lehetséges titkosítani az IMAP4 kommunikációt SSL-lel, ilyenkor az IMAP4 a 993-as portot használja.