Den grundläggande kopplingen mellan nätverkssäkerhet och etisk hacking är att white hat-hackare kan användas för att testa ett nätverks integritet. Dessa etiska hackare använder många av samma metoder som kriminella, eller black hat, hackare använder, men de arbetar med tillstånd från nätverksägaren. Denna typ av etisk hackning kallas ibland penetrationstestning, eftersom den kan användas för att simulera riktiga attacker. Genom att observera denna typ av hårt kontrollerad hackning kan alla svaga punkter i säkerheten i ett nätverk identifieras och åtgärdas innan en faktisk attack någonsin äger rum. Detta kan i slutändan spara pengar för en organisation, förhindra att värdefull information stjäls och förhindra avbrott i tjänsterna.
Begreppet nätverkssäkerhet hänför sig till förhindrandet av obehörig åtkomst till data eller systemresurser. En nätverksadministratör kan använda en mängd olika verktyg och policyer för att skapa en säker miljö. Offentliga och privata nätverk kan båda använda olika former av säkerhet, eftersom alla nätverk som innehåller data som inte är avsedda att konsumeras av allmänheten vanligtvis kräver någon typ av skydd. Detta kan vara allt från ett lösenordsskyddat autentiseringssystem till en komplex brandvägg. Nätverkssäkerhet kan också inkludera flera skyddslager, till exempel ett företag som tillåter kunder att få tillgång till sin Wi-Fi-anslutning men inte innehållet på sina datorer.
Nätverkssäkerhet och etisk hacking är två närbesläktade begrepp, eftersom det ena i huvudsak definieras av det andra. White hat hacking anses vara etiskt eftersom det är auktoriserat av ägaren eller operatören av ett nätverk för att testa gränserna för ett säkerhetssystem. Till skillnad från en black hat hacker som bryter sig in i ett system för personlig vinning eller för att skada en organisation, används etiska hackare för att identifiera sårbarheter så att de kan åtgärdas. Penetrationstester involverar vanligtvis direkta attacker mot ett nätverk med olika hackningstekniker och verktyg, men det är också möjligt för en etisk hackare att använda andra metoder som nätfiske eller till och med fysiskt bryta sig in i ett datacenter.
Det finns också en annan typ av hackare, som kallas grå hatt. Medan nätverkssäkerhet och etisk hackning går hand i hand på grund av tillstånd från en nätverksadministratör, arbetar grey hat-hackare utan något sådant tillstånd. Deras aktiviteter kan avslöja nätverkssårbarheter före faktiska skadliga attacker precis som auktoriserade penetrationstester, men de anses fortfarande vara kriminella av de flesta myndigheter.