DMZは非武装地帯という訳語からわかるように
外から攻撃を受けやすい場所です。
もちろんFWによって不必要な通信は遮断しますが
必要な通信は当然素通りですから
DMZにあるコンピューターに対しては
ポートスキャンもできますし
DBに脆弱性があるとハッキングできてしまいます。
DBには個人情報や非公開情報も含まれますから
WEBサーバーを飛び越えて直接アクセスして欲しくないわけです。
アとエはDBがDMZにあるので
外部からアクセスされる可能性が高まります。
また、エは外部セグメントにWEBサーバーがある
つまりFWを通さないので
WEBの閲覧に不必要な通信も受け付けてしまうので
WEBサーバーに脆弱性があるとあっさりハッキングされてしまうかもしれません。
イは公開すべきWEBサーバーが内部にあるので
外部からアクセスできません。
もしくはアクセスできるようにしたとすると
内部ネットへの侵入を許すことになります。
ウなら
公開すべきWEBサーバーはDMZにおいて
必要そうな通信だけFWが許可
DBは内部においてWEBサーバーからのアクセスのみFWが許可することで
外部から直接アクセスされる可能性がぐっと減ります。
