网络安全工具使网络管理员可以对网络执行安全审计。 安全审计可揭示攻击者只需监视网络流量就能收集到的信息的类型。

例如,网络安全审计工具允许管理员使用虚拟 MAC 地址泛洪 MAC 地址表。 随后在交换机开始将流量泛洪到所有端口时,进行交换机端口的审计。 在审计过程中,合法 MAC 地址的映射将会老化,替换为虚拟 MAC 地址的映射。 这样可以确定哪些端口会受到入侵,而且用于阻止此类攻击的配置不正确。

计时是成功执行审计的重要因素。 不同的交换机在其 MAC 表中支持不同数量的 MAC 地址。 对于要发送到交换机的虚假 MAC 地址理想数目的确定难度很大。 网络管理员还必须应对 MAC 地址表的老化周期。 如果在执行网络审计时,虚假 MAC 地址开始老化,则有效 MAC 地址将开始填充 MAC 表,这将限制利用网络审计工具可监视的数据。

网络安全工具还可用于对网络执行渗透测试。 渗透测试是一种网络模拟攻击,用于确定网络在真实攻击中易受攻击的程度。 这可以使网络管理员确定网络设备配置中的薄弱环节,并作出更改以使设备更好地抵御攻击。 管理员可以执行多种攻击,而且大多数工具套件都附带大量文档,其中详细说明了执行相应的攻击所需要的语法。

由于渗透测试可能对网络有负面影响,因此需要在严格受控的条件下,遵循综合网络安全策略中详细说明的规程来执行。 如果可以,请执行模仿实际生产网络的离线试验台网络。 网络专业人员可以使用试验台网络来执行网络渗透测试。