Faut quand même remettre les choses dans leur contexte...
Te faire créer des vlans (à qqu'un qui n'y connais que dale en réseau) pour utiliser une application 10 jours par an, ça me paraît un peu fort.
D'un point de vue basique, pour moi, tu va "simplement" devoir ouvrir un (?) port supplémentaire sur ta bbox, pour permettre à l'application de de communiquer avec ton serveur. Une règle de port forwarding classique pour dire : Toute personne entamant le dialogue sur mon IP Wan via tel protocole (et donc tel port) sera redirigé vers telle IP de mon lan;tel port.
Première astuce de sécurité pour ceux qui bosse de manière ouverte, sans vpn : ne pas ouvrir le port par défaut (si possible dans le cas d'une app ASP.NET) de ton protocole sur ta BBOX.
Exemple,
le port http par défaut est 80. Si j'installe un serveur web chez moi et que je ne veux que mettre l'accès qu'à l'un ou l'autre de mes connaissances, je partirai du principe que j'ouvrirai par exemple le pour 8282 sur la BBOX (et je la redirigerais bien sûr en interne sur le bon port).
Résultat, celui qui va scanner mon ip parce qu'il est à la recherche de serveur web apache pour tester les dernières failles découvertes - que tout le monde ne corrige pas rapidement - il va tenter ces attaques sur le port 80 ou le port 8080- ma BBOX ne donnera pas suite, il ira voir ailleurs... Voilà une astuce, parmis tant d'autres qui contriburea à la sécurité.. Aprés, les règles standard s'appliquent.. L'ensemble des soft à jour, etc...
Mais il faut aussi etre conscient que ta solution ne sera jamais "blindée", ce sera une sorte de balance risques/temps d'exposition.
Maintenant, je te dirais de tenter l'expérience.. Tout le monde fait des boulettes, même des entreprises (pseudo) professionelles... Le temps "d'ouverture" limitera un peu tes risques. Il faut juste être conscient, attentif, aux risques encourus.. Exploit de faille, pc zombie qui servira de botnet, porte ouverte vers un éventuel autre serveur interne (NAS, pc perso, ..). Mais il ne faut pas non plus tomber dans la parano. Oui, tu peux sans doute déployer chez des hébergeurs dont c'est le métier, ça te façilitera la tâche -en théorie-, ça te coutera un peu d'argent, mais tu aura l'esprit tranquil (bcp plus, du moins).
Perso, si j'étais toi, par curiosité technique, j'essaierai en tout cas de le déployer sur un serveur chez moi via IIS en effet. Ca te permettra de comprendre l'infrastructure/la configuration réseau/logicielle nécessaire, ça te mettra face à des difficultés qui t'aideront à maitriser ton projet et t'aideront à le déployer ailleurs, plus tard. De toute façon, tant que tu n'ouvres pas la porte sur la BBOX, les risques sont bcp plus limités.
Après, ce qui pourra aussi être intéréssant dans ton cas, ce sont les containerrs (docker) qui te permettent, si je ne dis pas de bétises, de déployer aisément des applications sur le net. Dans le cadre d'un projet qui sera à déployer un mois par an, ça rentre justement dans le concept qui est aussi et surtout de façiliter le déployement à la demande.
http://soat.developpez.com/tutoriels/aspnet/heberger-application-aspnet-sur-le-cloud-aws-via-docker/Ne pas oublier que tous les informaticiens expérimentés qui te mettront en garde, ont aussi un peu commencé comme ça, pour ceux qui avaient la fibre déjà bien avançée avant d'entamer leurs études. Bcp ont commencé en chipotant, c'est aussi comme ça qu'on apprends, tant qu'on ne se limite pas qu'à ça !
Bon amusement