Narzędzia do testowania zabezpieczeń sieci pomagają administratorowi sieci testować słabości sieci. Niektóre narzędzia pozwalają administratorowi przyjąć rolę atakującego. Korzystając z tych narzędzi, administrator może zaatakować sieć i analizować wyniki w celu ustalenia, jak dostosować zasady bezpieczeństwa w celu ograniczenia tych ataków. Audyt bezpieczeństwa i testy penetracyjne to dwie podstawowe funkcje wykonywane przez narzędzia testujące bezpieczeństwo sieci.
Techniki badań bezpieczeństwa sieci mogą być uruchamiane ręcznie przez administratora. Inne badania są wysoce zautomatyzowane. Niezależnie od rodzaju badań, personel, który tworzy i prowadzi testy bezpieczeństwa, powinien mieć szeroką wiedzę na temat sieci i bezpieczeństwa. Dotyczy to również doświadczenia w następujących obszarach:
- Bezpieczeństwo sieci
- Zapory sieciowe
- Systemy przeciwdziałania atakom
- Systemy operacyjne
- Programowanie
- Protokoły sieciowe (takie jak TCP/IP)