Bin kein Sicherheitsexperte aber ich würde mal sagen, dass SSH-Tunnel ein vollkommen gängiger Weg sind. Machen wir in der Arbeit z. B: auch, d. h. auf dem gemieteten Server läuft ein Dienst, der von außen nicht erreichbar sein soll. Der Dienst bindet am Server nur an localhost und die Firewall hat alles zu außer einem Port für SSH. Soll der Dienst genutzt werden, macht man eben einen SSH-Tunnel auf. Allerdings ist SSH nicht in Standardkonfiguration, d. h. root-Access ist nicht erlaubt, Passwort-Authentifizierung auch nicht, die DH-Parameter sind customized und die Ciphersuite enthält nur Algorithmen, die von Sicherheitsexperten als sicher angesehen werden.
Wenn es um das Firmennetzwerk in "normalen" Firmen geht, dann findest Du dort eher VPN-Lösungen, die auf die Hardware abgestimmt sind, z. B. von Cisco oder Sophos. Ansonsten gibts dort auch meist die Möglichkeit, per Fernwartungssoftware auf einzelne Server zuzugreifen (Anwender startet den Client).
Das sind zumindest meine Erfahrungen, die mir spontan einfallen.