На мой взгляд тунели опаснее в другом случае. когда тунель идет из внутренней сетки в инет. допусти у нас в сети храниться много интересной информации, работает много народу, причем технически граматного. кто-то решил, взять данные которые преднозначины толька для внутреннего пользования. в и нет есть только одна щель- прокси. так вот тунель ставиться через прокси, даже если запрещать метод CONNECT(хотя всем не запретишь), через GET/POST работает медленоо и не у веренно, но файло слить получается. в логах ничего не обычного не пишеться, просто устанавливается соеденеие. IDS всякие тоже не особо помогают.
Ясталкивался с интересными прогами, которые через уязвимости IE умудрялись ставить бакдор(не смотря на антивирусы (NAV,AVP)),и по тунелю конектелись к определенному хосту-злоумшлиник получал командную на машине во внутренней сетки. Пользователю для этого требовалось просто зайти на страничку, или получить спам(в слечае с аутГлюком)
вот скажите как с этим бороться???

По поводу статьи- для реализации подобной атаки тунели не очень нужны.