Eh,o conceito de DMZ. Vc poe esses serviços criticos isolado da sua rede interna, e se possivel antes do firewall, ae abre menos brechas de invasão da sua rede interna, alem de facilitar o gerenciamento dela. O ideal, seria 2 firewalls, um antes da dmz e outro depois, mas ae vai da disponibilidade de cada um.

falows