Je suis en train de bosser pour une société et je dois leur faire un site extranet (intranet touchable depuis internet)
 
Pour des raisons "à la con", on ne peut pas faire autrement que d'aller chercher les images sur le serveur de leur outils de gestion. Niveau sécu on peut pas dire autrement : un peu minable
 
Architecture :
 
Connection SDSL dédiée au Web
Connectée à un Firewall
Ce dernier a une règle vers le serveur WEB (dans une DMZ) avec un sous-réseau 10.x.x.x Le serveur web n'est pas intégré au domaine
Le serveur web contient une page dynamique qui :
-> Ouvre une connection FTP anonyme (histoire de ne pas avoir un login/pass sur le serveur Web) sur le serveur de l'outils de gestion
-> Le serveur d'outil de gestion n'accepte les connection depuis 192.168.0.x et 11.a.a.a (IP du serveur Web) et uniquement en anonymous
-> Le user Anonymous est mappé sur un user faisant partie du groupe "Invité" local, et n'a accès qu'en lecture et qu'au répertoire contenant les images du site
-> Une fois la page chargée via FTP, le serveur web la renvoie au format HTTP vers le client
 
L'appel de la page se fait de la sorte :
page.aspx?id=xxxx
 
=> ID correspondant à un ID dans la base de données, qui permet alors à la page (via SQL paramétré pour éviter des injections) de retrouver le nom de l'image
 
A votre avis, ça tiens la route où s'il faut une couche de plus ?
En effet, dans cet outils de gestion y'a un peu tout ce qui fait vivre la société, notamment des données extrêment confidentielles... (coordonnées fournisseurs, catalogue fournisseurs avec prix, toute la compta, etc.)