Средства сетевой безопасности позволяют сетевому администратору проверять сеть на наличие слабых сторон. Некоторые инструменты позволяют администратору выступать в роли злоумышленника. С помощью одного из таких инструментов администратор может выполнить атаку сети и проверить результаты, чтобы наилучшим образом урегулировать политику безопасности для снижения риска этих типов атак. Аудит средств защиты и тестирование на проникновение — это две основные функции, выполняемые инструментами сетевой безопасности.
Администратор может вручную запустить методы тестирования безопасности сети. Другие способы тестирования являются автоматизированными. Вне зависимости от типа тестирования сотрудники, настраивающие и контролирующие тестирование безопасности, должны обладать глубокими познаниями в сферах безопасности и сетевых технологий. Прежде всего, они должны разбираться в следующих областях:
- сетевая безопасность;
- межсетевые экраны;
- системы предотвращения вторжений;
- операционные системы;
- программирование;
- сетевые протоколы (например TCP/IP);