Bonjour à tous,

Je m'adresse à vous car je rencontre un problème de sécurité.

Topologie :
- réseaux LAN
- serveur apache 2.24
- port de connexion apache 443
- 3 caméras ip (accessible par le ProxyPass de Apache)

Pour accéder aux caméras j'ai développé un application à laquelle je me connecte avec un formulaire de connexion ensuite après authentification celui-ci me donne accès à une interface WEB.
Cette interface WEB me permet de sélectionner chaque caméras par un bouton puis ensuite d'éffectuer des actions comme les diriger, zoomer, etc ...
Les caméras sont joignable par ip sur le port 80 en passant par le ProxyPass de Apache.
Lorsque je me déconnecte les variables de connexion sont détruites, etc ...
Du point de vue WEB et accessibilité caméra tout fonctionne très bien.

Le problème:
Si je met l'ip du site web puis ensuite le chemin pour arriver à une de mes caméras alors j'arrive sur l'interface Web de la caméra ce que je ne veux justement pas car il suffira par la suite en WAN de mettre l'ip publique puis ensuite le path pour by-passer l'authentification du formulaire de connexion !!
J'ai justement opté pour la solution du ProxyPass de Apache pour ne pas à devoir rediriger 3 ports en plus par mon routeur car tout passe par le 443.

Comment faire pour sécuriser ce chemin afin qu'il ne soit plus accessible directement par l'url ?

Je vous remercie d'avance.