Ağ güvenliği ile etik hackleme arasındaki temel bağlantı, ağın bütünlüğünü test etmek için beyaz şapka korsanlarının kullanılabileceğidir. Bu etik korsanları, korsanların suçlu veya siyah şapka kullandığı yöntemlerin çoğunu kullanıyor, ancak ağ sahibinin izniyle çalışıyor. Bu tür etik saldırıya, bazen gerçek saldırıları simüle etmek için kullanılabildiğinden penetrasyon testi denir. Bu tür sıkı bir şekilde kontrol edilen hacklerin gözlemlenmesiyle, bir ağın güvenliğindeki zayıf noktalar tespit edilip, gerçek bir saldırı gerçekleşmeden önce ele alınabilir. Bu sonuçta bir kuruluşun parasını koruyabilir, değerli bilgilerin çalınmasını önleyebilir ve hizmetlerin kesilmesini önleyebilir.
Ağ güvenliği kavramı, veri veya sistem kaynaklarına yetkisiz erişimin önlenmesi ile ilgilidir. Bir ağ yöneticisi, güvenli bir ortam oluşturmak için çeşitli araçlar ve politikalar kullanabilir. Kamu ve özel ağlar, genel halk tarafından tüketilmesi amaçlanmayan verileri içeren herhangi bir ağın genellikle bir tür koruma gerektirmesi nedeniyle, çeşitli güvenlik biçimlerini kullanabilir. Bu parola korumalı bir kimlik doğrulama sisteminden karmaşık bir güvenlik duvarına kadar herhangi bir şey olabilir. Ağ güvenliği ayrıca, müşterinin Wi-Fi bağlantısına erişmesine izin veren ancak bilgisayarlarının içeriğini girmeyen bir işletme gibi birkaç koruma katmanı içerebilir.
Ağ güvenliği ve etik saldırı, biri temelde diğeri tarafından tanımlandığı için birbiriyle yakından ilişkili iki kavramdır. Beyaz şapka kırmak etik olarak kabul edilir, çünkü güvenlik sisteminin sınırlarını test etmek için bir ağın sahibi veya operatörü tarafından yetkilendirilir. Kişisel kazanım için bir sisteme giren veya bir kuruma zarar veren siyah şapka korsanlarının aksine, güvenlik açıklarını tespit etmek için etik korsanları kullanılır. Penetrasyon testleri tipik olarak çeşitli korsanlık teknikleri ve araçlarını kullanarak bir ağa doğrudan saldırıları içerir, ancak etik korsanların kimlik avı veya hatta fiziksel olarak bir veri merkezine girme gibi diğer yöntemleri kullanması da mümkündür.
Gri şapka olarak adlandırılan başka bir hacker türü daha vardır. Ağ güvenliği ve etik hack, bir ağ yöneticisinin izniyle el ele giderken, gri şapka korsanları bu tür bir izin almadan çalışır. Faaliyetleri, yetkili penetrasyon testleri gibi, fiili kötü niyetli saldırılardan önce ağ açıklarını ortaya çıkarabilir, ancak çoğu otorite tarafından hala suç olarak kabul edilmektedir.
