Podstawowy związek między bezpieczeństwem sieci a etycznym hakowaniem polega na tym, że hakerzy z białym kapeluszem mogą być wykorzystywani do testowania integralności sieci. Ci etyczni hakerzy stosują wiele z tych samych metod, które stosują hakerzy kryminalni lub hakerzy z czarnego kapelusza, ale działają za zgodą właściciela sieci. Ten rodzaj etycznego hakowania jest czasami określany jako testy penetracyjne, ponieważ może być używany do symulowania prawdziwych ataków. Obserwując ten rodzaj ściśle kontrolowanego hakowania, wszelkie słabe punkty w zabezpieczeniach sieci mogą zostać zidentyfikowane i usunięte, zanim nastąpi rzeczywisty atak. Może to ostatecznie zaoszczędzić pieniądze organizacji, powstrzymać kradzież cennych informacji i zapobiec przerwom w świadczeniu usług.
Pojęcie bezpieczeństwa sieci odnosi się do zapobiegania nieautoryzowanemu dostępowi do danych lub zasobów systemowych. Administrator sieci może korzystać z różnych narzędzi i zasad, aby stworzyć bezpieczne środowisko. Sieci publiczne i prywatne mogą wykorzystywać różne formy zabezpieczeń, ponieważ każda sieć zawierająca dane, które nie są przeznaczone do użytku publicznego, zazwyczaj wymaga pewnego rodzaju ochrony. Może to być wszystko, od systemu uwierzytelniania chronionego hasłem po złożoną zaporę ogniową. Bezpieczeństwo sieci może również obejmować kilka warstw ochrony, na przykład firma, która umożliwia klientom dostęp do połączenia Wi-Fi, ale nie do zawartości komputerów.
Bezpieczeństwo sieci i etyczne hakowanie to dwie ściśle powiązane ze sobą koncepcje, ponieważ jedno jest zasadniczo definiowane przez drugie. Hakowanie typu „biały kapelusz” jest uważane za etyczne, ponieważ jest autoryzowane przez właściciela lub operatora sieci w celu przetestowania ograniczeń systemu bezpieczeństwa. W przeciwieństwie do hakera w czarnym kapeluszu, który włamuje się do systemu dla osobistych korzyści lub uszkodzenia organizacji, etyczni hakerzy są zatrudniani do identyfikowania luk w zabezpieczeniach, aby można je było naprawić. Testy penetracyjne zazwyczaj obejmują bezpośrednie ataki na sieć przy użyciu różnych technik i narzędzi hakerskich, ale etyczny haker może również użyć innych metod, takich jak phishing lub nawet fizyczne włamanie do centrum danych.
Istnieje również inny rodzaj hakera, określany jako szary kapelusz. Podczas gdy bezpieczeństwo sieci i etyczne hakowanie idą w parze ze względu na zgodę administratora sieci, hakerzy w szarych kapeluszach działają bez takiego zezwolenia. Ich działania mogą ujawnić luki w sieci przed faktycznymi złośliwymi atakami, podobnie jak autoryzowane testy penetracyjne, ale większość władz nadal uważa je za przestępcze.