Apache 2.2 - MS Exchange 2003

Sziasztok,

A cégnél ahol dolgozok, két belső háló van tűzfallal elválasztva. Az egyik a 192.x.x.x-es (a kívülről is elérhető linux szerver van itt, egy CentOS 5), amit egy ADSL router köt össze az inernettel, a másik a 10.x.x.x-es. A 192-es és a 10-es hálózat között az MS SBS 2003 szerver van (ISA, Exhange, eTrust).
Az internet és a külvilág között a szokásos ADSL router van elhelyezve, NAT és csak a szükséges portok vannak megnyitva amik a 192-es hálóban lévő CentOS 5-re vannak átirányítva.
Az MS SBS csak a belülről történő levelezést engedi meg, kívülről nem elérhető (otthonról nem tudjuk letölteni a leveleinket), ill. el lehet érni a linuxos szervert a 10-es hálózatból (default gateway) és a 192-es hálóból csak a CentOS5 szólíthaja meg az MS SBS-t.
Hogy elérjük az otthoni leveleinket csináltam a CentOS alatt egy "Reverse Proxy"-t, ami elérhetővé teszi kívülről is az MS SBS-en futó Outlook Web Access szolgáltatást (OWA).
Múlt pénteken viszont az SBS eldobta a CentOS kapcsolatot (onnét érkező túlterheltség miatt), és mivel az SBS WEB-Proxy-ként is működik a NET sebessége a 0-hoz konvertált, mivel minden forgalom rajta megy keresztül.
Az OWA szolgáltatás csak HTTPS-en keresutül +1 jelszóval érjető el. Ennek ellenére támadásra gyanakodtunk. Hogy lehet ezt kideríteni ill. a későbbiekre nézve megelőzni kivédeni???!!!

TripWire, SNORT, netdump... ezek teljesen új dolgok számomra..

A segítséget előre is köszönöm.

Perger Attila
http://pergersoft.hu