Jaringan ACL benar -benar seperti jaringan komputer lainnya, dengan pengecualian bahwa router dan sakelar yang berjalan pada jaringan mematuhi daftar izin akses yang telah ditentukan.Router jaringan diberikan daftar aturan, yang disebut Daftar Kontrol Akses (ACL), yang dapat mengizinkan masuk dasar ke atau dari segmen jaringan serta izin untuk mengakses layanan yang mungkin tersedia melalui mereka.Sementara ACL dapat digunakan di layanan komputer lain, seperti izin pengguna untuk mengakses file yang disimpan di komputer, dalam hal jaringan ACL, aturan diterapkan pada antarmuka jaringan dan port yang dilalui data komunikasi.Paket data bepergian melalui port yang dikendalikan pada perangkat jaringan dari jaringan ACL, mereka difilter dan dievaluasi untuk izin.Dalam kebanyakan kasus, ini terjadi pada router atau sakelar jaringan.Namun, beberapa program firewall yang dibangun ke dalam sistem operasi juga dapat dilihat sebagai bentuk daftar kontrol akses.Ketika paket data memasuki atau meninggalkan antarmuka pada perangkat jaringan, ia dievaluasi untuk izinnya dengan diperiksa terhadap ACL.Jika izin itu tidak terpenuhi, paket itu ditolak perjalanan.

ACL terdiri dari entri kontrol akses (ACE).Setiap ACE dalam daftar berisi informasi terkait tentang izin untuk paket yang masuk atau meninggalkan antarmuka jaringan ACL.Setiap ACE akan berisi pernyataan izin atau penolakan, serta kriteria tambahan yang perlu dipenuhi paket.Dalam kebanyakan kasus, paket dievaluasi berdasarkan standar Common Internet Protocol (IP) seperti Transmission Control Protocl (TCP), Pengguna Datagram Protocol (UDP) dan lainnya di suite.Dari jenis ACL yang paling dasar, hanya alamat asal yang diperiksa, sedangkan dalam ACL yang diperluas, aturan dapat ditetapkan yang memeriksa asal dan alamat tujuan serta port spesifik yang berasal dari lalu lintas keduanya berasal dan ditakdirkan.

Dalam jaringan ACL, daftar kontrol dibangun dalam router dan sakelar jaringan.Setiap vendor perangkat keras jaringan mungkin memiliki aturan terpisah tentang bagaimana ACL harus dibangun.Terlepas dari produsen perangkat keras atau pengembang perangkat lunak yang membuat pemrograman yang memproses paket terhadap ACL, aspek terpenting untuk menerapkan jaringan ACL adalah perencanaan.Dalam kasus perencanaan yang buruk, sangat mungkin bagi seorang administrator untuk masuk ke router tertentu, mulai menerapkan ACL pada router itu, dan tiba-tiba mendapati dirinya dikunci dari router itu atau segmen seluruh jaringan.

SatuDari implementasi jaringan ACL yang paling umum dibangun ke dalam Sistem Operasi Internetwork (IOS) yang dibuat oleh Cisco Systems .Di Cisco Router dan sakelar iOS, ACL diketik secara manual oleh administrator dan diimplementasikan secara otomatis karena setiap item dalam daftar ditambahkan.ACL perlu diimplementasikan secara bertahap, sehingga sebagai paket individu cocok dengan entri, sisanya yang berada di bawah izin yang sama dapat mengikuti.Setiap perubahan pada daftar berarti bahwa ia perlu diceritakan kembali secara keseluruhan.

Meskipun tidak seaman firewall untuk melindungi jaringan, ACL berguna selain firewall untuk sejumlah skenario.Administrator dapat membatasi lalu lintas ke dan dari area tertentu dari jaringan yang lebih besar atau menjaga lalu lintas yang berasal dari alamat tertentu dari meninggalkan jaringan sama sekali.Paket dapat dipantau dalam jaringan ACL untuk menemukan area masalah di jaringan, mengidentifikasi host yang berperilaku tidak benar atau melacak komputer klien yang mungkin terinfeksi dengan virus yang berusaha menyebar.ACL juga dapat digunakan untuk menentukan lalu lintas yang perlu dienkripsi antara node di jaringan.