Een ACL -netwerk is echt net als elk ander computernetwerk, met uitzondering dat de routers en schakelaars die op het netwerk draaien, zich houden aan een vooraf bepaalde lijst met toegangsmachtigingen.De netwerkrouters krijgen een lijst met regels, genaamd een Access Control List (ACL), die basis toelating tot of van een netwerksegment mogelijk kan maken, evenals de toestemming om toegang te krijgen tot services die mogelijk via hen beschikbaar zijn.Hoewel een ACL kan worden gebruikt in andere computerservices, zoals gebruikersrechten om toegang te krijgen tot bestanden die op een computer zijn opgeslagen, worden de regels in het geval van een ACL -netwerk toegepast op de netwerkinterfaces en poorten waar communicatiegegevens doorheen realiseren.

ASGegevenspakketten reizen door gecontroleerde poorten op een netwerkapparaat van een ACL -netwerk, ze worden gefilterd en geëvalueerd op machtigingen.In de meeste gevallen gebeurt dit op een netwerkrouter of -schakelaar.Sommige firewallprogramma's ingebouwd in een besturingssysteem kunnen echter ook worden gezien als een vorm van toegangscontrolelijst.Wanneer een gegevenspakket een interface op het netwerkapparaat binnenkomt of verlaat, wordt het geëvalueerd op zijn machtigingen door te worden gecontroleerd tegen de ACL.Als niet aan die machtigingen wordt voldaan, wordt het pakket geweigerd om te reizen.

Een ACL bestaat uit toegangscontrole -items (ACE).Elke ACE in de lijst bevat de relevante informatie over machtigingen voor pakketten die de ACL -netwerkinterface betreden of verlaten.Elke ACE bevat een vergunning- of weigeringsverklaring, evenals aanvullende criteria waaraan een pakket moet voldoen.In de meeste gevallen worden pakketten geëvalueerd op basis van gemeenschappelijke normen voor internetprotocol (IP) zoals transmissiecontrole protocl (TCP), User Datagram Protocol (UDP) en andere in de suite.Van de meest basistypen van ACL wordt alleen het oorspronkelijke adres gecontroleerd, terwijl in een uitgebreide ACL regels kunnen worden vastgesteld die de oorsprong- en bestemmingsadressen controleren, evenals de specifieke poorten waar het verkeer beide afkomstig is en bestemd zijn.

In een ACL -netwerk zijn de besturingslijsten opgebouwd binnen netwerkrouters en schakelaars.Elke leverancier van netwerkhardware kan afzonderlijke regels hebben voor hoe een ACL moet worden geconstrueerd.Ongeacht welke hardwarefabrikant of softwareontwikkelaar de programmering heeft gemaakt die pakketten verwerkt tegen een ACL, het belangrijkste aspect voor de implementatie van een ACL -netwerk is van plan.In gevallen van slechte planning is het heel goed mogelijk dat een beheerder zich aanmeldt bij een bepaalde router, een ACL op die router begint te implementeren en plotseling vastzit uit die router of een segment van een heel netwerk.

EENVan de meest voorkomende ACL -netwerkimplementaties is ingebouwd in het eigen Internetwork Operating System (iOS) gemaakt door Cisco Systems .Op Cisco IOS -routers en schakelaars, de ACL wordt handmatig door een beheerder getypt en wordt automatisch geïmplementeerd omdat elk item in de lijst wordt toegevoegd.De ACL moet stapsgewijs worden geïmplementeerd, zodat als een individueel pakket overeenkomt met een vermelding, de rest die onder dezelfde machtigingen valt, kan volgen.Alle wijzigingen in de lijst betekenen dat deze in zijn geheel moet worden teruggebracht.

Hoewel niet zo veilig als een firewall voor het beschermen van een netwerk, is een ACL nuttig naast een firewall voor een aantal scenario's.Een beheerder kan het verkeer beperken van en naar bepaalde gebieden van een groter netwerk of voorkomen dat het verkeer afkomstig is van bepaalde adressen om het netwerk helemaal te verlaten.Pakketten kunnen worden gevolgd in een ACL -netwerk om probleemgebieden op het netwerk te vinden, hosts te identificeren die zich onjuist gedragen of clientcomputers opsporen die kunnen worden geïnfecteerd met een virus dat probeert zich te verspreiden.Een ACL kan ook worden gebruikt om verkeer op te geven dat moet worden gecodeerd tussen knooppunten op het netwerk.