Развертывание веб-сайта ASP.Net Web API и DMZ

У меня есть набор служб RESTful, разработанный с использованием ASP.Net WebAPI, который представляет собой единый проект. Я обрабатываю аутентификацию с помощью встроенного в ASP.Net механизма аутентификации форм (на основе файлов cookie), который также встроен в тот же проект. Услуги должны быть публично доступны в Интернете, поскольку они будут потребляться мобильными приложениями.

Один из моих товарищей по команде предложил сохранить аутентификацию отдельно и разместить ее в DMZ, в то время как проект служб размещен внутри межсетевого экрана, например

Модуль аутентификации (DMZ / Интернет) | --FireWall-- | (Безопасная зона) Балансировщик нагрузки -> Несколько серверов, на которых размещен веб-сайт служб.

1. Почему и как это безопаснее?
2. Как лучше всего это сделать? То есть мне нужно создать два проекта и поместить логику аутентификации в один, чтобы его поместили в DMZ.
3. Существуют ли какие-либо стандартные встроенные механизмы в IIS, с помощью которых я могу добиться этого (IIS 7)?
4. Может ли модуль аутентификации масштабироваться и как? то есть несколько серверов аутентификации в DMZ