Если бы я хотел вызвать службы wcf, которые не были размещены в iis, из приложения silverlight. Как лучше всего их обезопасить?
Шифрование
Этот вопрос говорит о шифровании:
Другие способы шифрования соединений WCF
Аутентификация
На этой странице MSDN описано, как настроить аутентификацию по имени пользователя и паролю:
http://msdn.microsoft.com/en-us/library/aa702565.aspx
В основном это связано с предоставлением собственной реализации класса UserNamePasswordValidator и ее подключением в конфигурации.