Et ACL -nettverk er egentlig akkurat som alle andre datanettverk, med unntak av at ruterne og bytter som kjører på nettverket, følger en forhåndsbestemt liste over tilgangstillatelser.Nettverksruterne får en liste over regler, kalt en tilgangskontrollliste (ACL), som kan tillate grunnleggende opptak til eller fra et nettverkssegment, samt tillatelse til å få tilgang til tjenester som kan være tilgjengelige gjennom dem.Mens en ACL kan brukes i andre datatjenester, for eksempel brukertillatelse til å få tilgang til filer som er lagret på en datamaskin, i tilfelle av et ACL -nettverk, blir reglene brukt på nettverksgrensesnittene og portene som kommunikasjonsdata reiser gjennom.

som som somDatapakker reiser gjennom kontrollerte porter på en nettverksenhet i et ACL -nettverk, de blir filtrert og evaluert for tillatelser.I de fleste tilfeller skjer dette på en nettverksruter eller bryter.Noen brannmurprogrammer som er innebygd i et operativsystem, kan imidlertid også sees på som en form for tilgangskontrollliste.Når en datapakke kommer inn eller legger igjen et grensesnitt på nettverksenheten, blir den evaluert for tillatelsene sine ved å bli sjekket mot ACL.Hvis disse tillatelsene ikke blir oppfylt, nektes pakken reiser.

En ACL er sammensatt av tilgangskontrolloppføringer (ACE).Hvert ess i oppføringen inneholder relevant informasjon om tillatelser for pakker som kommer inn eller forlater ACL -nettverksgrensesnittet.Hvert ess vil inneholde enten en tillatelse eller nekte uttalelse, samt ytterligere kriterier en pakke vil trenge å oppfylle.I de fleste tilfeller blir pakker evaluert basert på vanlige Internet Protocol (IP) -standarder som Transmission Control Protocl (TCP), User Datagram Protocol (UDP) og andre i suiten.Av de mest grunnleggende typene ACL er det bare den opprinnelige adressen som er sjekket, mens det i en utvidet ACL kan fastslås regler som sjekker opprinnelses- og destinasjonsadressene så vel som de spesifikke portene som trafikken begge stammer fra og er bestemt til.

I et ACL -nettverk er kontrolllistene bygget opp i nettverksrutere og brytere.Hver nettverksmaskinvareleverandør kan ha separate regler for hvordan en ACL må konstrueres.Uansett hvilken maskinvareprodusent eller programvareutvikler laget programmeringen som behandler pakker mot en ACL, planlegger det viktigste aspektet ved å implementere et ACL -nettverk.I tilfeller av dårlig planlegging er det fullt mulig for en administrator å logge på en bestemt ruter, begynne å implementere en ACL på den ruteren, og plutselig finne seg låst ute av den ruteren eller et eller annet segment av et helt nettverk. oneAv de vanligste implementeringene av ACL -nettverk er innebygd i det proprietære internettarbeidets operativsystem (iOS) opprettet av Cisco Systems .På Cisco IOS -rutere og brytere, ACL skrives inn manuelt av en administrator og implementeres automatisk ettersom hvert element i listen legges til.ACL må implementeres trinnvis, slik at ettersom en individuell pakke samsvarer med en oppføring, kan resten som faller inn under de samme tillatelsene følge etter.Eventuelle endringer i listen betyr at den må skytes på nytt i sin helhet. Selv om den ikke er så sikker som en brannmur for å beskytte et nettverk, er en ACL nyttig i tillegg til en brannmur for en rekke scenarier.En administrator kan begrense trafikken til og fra visse områder i et større nettverk eller holde trafikken med opprinnelse på visse adresser fra å forlate nettverket helt.Pakker kan overvåkes i et ACL -nettverk for å finne problemområder i nettverket, identifisere verter som oppfører seg feil eller sporer opp klientdatamaskiner som kan være infisert med et virus som prøver å spre seg.En ACL kan også brukes til å spesifisere trafikk som må krypteres mellom noder på nettverket.