Ett ACL -nätverk är egentligen precis som alla andra datornätverk, med undantag för att routrarna och switcharna som körs på nätverket följer en förutbestämd lista med åtkomstbehörigheter.Nätverksrutrarna ges en lista över regler, kallad en åtkomstkontrolllista (ACL), som kan möjliggöra grundläggande tillträde till eller från ett nätverkssegment samt tillstånd att komma åt tjänster som kan vara tillgängliga via dem.Medan en ACL kan användas i andra datortjänster, till exempel användaråtgärd att komma åt filer lagrade på en dator, i fallet med ett ACL -nätverk, tillämpas reglerna på nätverksgränssnitten och portarna som kommunikationsdata reser igenom.

Som somDatapaket reser genom kontrollerade portar på en nätverksenhet i ett ACL -nätverk, de filtreras och utvärderas för behörigheter.I de flesta fall inträffar detta på en nätverksrouter eller switch.Vissa brandväggsprogram inbyggda i ett operativsystem kan emellertid också ses som en form av åtkomstkontrolllista.När ett datapaket går in eller lämnar ett gränssnitt på nätverksenheten utvärderas det för sina behörigheter genom att kontrolleras mot ACL.Om dessa behörigheter inte uppfylls nekas paketet resor.

En ACL består av åtkomstkontrollposter (ACE).Varje ACE i listan innehåller relevant information om behörigheter för paket som kommer in eller lämnar ACL -nätverksgränssnittet.Varje ess kommer att innehålla antingen ett tillstånd eller förneka uttalande, såväl som ytterligare kriterier som ett paket kommer att behöva uppfyllas.I de flesta fall utvärderas paket baserat på Common Internet Protocol (IP) -standarder som Transmission Control Protocl (TCP), User DataGram Protocol (UDP) och andra i sviten.Av de mest grundläggande typerna av ACL kontrolleras endast den ursprungliga adressen, medan reglerna i en utökad ACL kan fastställas som kontrollerar ursprungs- och destinationsadresserna såväl som de specifika portarna som trafiken som både härstammar från och är avsedda att.

I ett ACL -nätverk är kontrolllistorna byggda upp inom nätverks routrar och switchar.Varje nätverkshårdvaruförsäljare kan ha separata regler för hur en ACL måste konstrueras.Oavsett vilken hårdvarutillverkare eller mjukvaruutvecklare skapade programmeringen som bearbetar paket mot en ACL, planerar den viktigaste aspekten för att implementera ett ACL -nätverk.I fall av dålig planering är det fullt möjligt för en administratör att logga in på en viss router, börja implementera en ACL på den routeren och plötsligt befinner sig inlåst från den router eller något segment av ett helt nätverk.

EttAv de vanligaste ACL -nätverksimplementeringarna är inbyggda i det egenutvecklade Internetwork Operating System (IOS) skapat av Cisco Systems .På Cisco IOS -routrar och switchar, ACL skrivs in manuellt av en administratör och implementeras automatiskt eftersom varje objekt i listan läggs till.ACL måste implementeras stegvis, så att när ett individuellt paket matchar en post kan resten som faller under samma behörigheter följa efter.Eventuella ändringar i listan innebär att den måste retypas i sin helhet.

Även om det inte är så säkert som en brandvägg för att skydda ett nätverk, är en ACL användbar utöver en brandvägg för ett antal scenarier.En administratör kan begränsa trafiken till och från vissa områden i ett större nätverk eller hålla trafiken härstammande på vissa adresser från att lämna nätverket helt.Paket kan övervakas i ett ACL -nätverk för att hitta problemområden i nätverket, identifiera värdar som uppför sig felaktigt eller spåra klientdatorer som kan vara smittade med ett virus som försöker sprida.En ACL kan också användas för att specificera trafik som måste krypteras mellan noder i nätverket.