Jaringan ACL benar-benar sama seperti jaringan komputer lainnya, dengan pengecualian bahwa router dan sakelar yang berjalan di jaringan mematuhi daftar izin akses yang telah ditentukan sebelumnya. Router jaringan diberikan daftar aturan, yang disebut daftar kontrol akses (ACL), yang dapat mengizinkan masuk dasar ke atau dari segmen jaringan serta izin untuk mengakses layanan yang mungkin tersedia melalui mereka. Sementara ACL dapat digunakan di layanan komputer lain, seperti izin pengguna untuk mengakses file yang disimpan di komputer, dalam kasus jaringan ACL, aturan diterapkan ke antarmuka jaringan dan port yang dilalui data komunikasi.
Saat paket data berjalan melalui port yang dikontrol pada perangkat jaringan dari jaringan ACL, mereka disaring dan dievaluasi untuk izinnya. Dalam kebanyakan kasus, ini terjadi pada router atau sakelar jaringan. Beberapa program firewall yang dibangun ke dalam sistem operasi, bagaimanapun, juga dapat dilihat sebagai bentuk daftar kontrol akses. Ketika paket data memasuki atau meninggalkan antarmuka pada perangkat jaringan, itu dievaluasi untuk izinnya dengan diperiksa terhadap ACL. Jika izin tersebut tidak terpenuhi, paket ditolak untuk bepergian.
Sebuah ACL terdiri dari entri kontrol akses (ACE). Setiap ACE dalam daftar berisi informasi terkait tentang izin untuk paket yang masuk atau keluar dari antarmuka jaringan ACL. Setiap ACE akan berisi pernyataan izin atau penolakan, serta kriteria tambahan yang harus dipenuhi oleh sebuah paket. Dalam kebanyakan kasus, paket dievaluasi berdasarkan standar protokol Internet (IP) umum seperti Transmission Control Protocl (TCP), User Datagram Protocol (UDP) dan lainnya di suite. Dari jenis ACL yang paling dasar, hanya alamat asal yang diperiksa, sedangkan dalam ACL yang diperluas, aturan dapat dibuat yang memeriksa alamat asal dan tujuan serta port spesifik tempat lalu lintas berasal dan ditujukan.
Dalam jaringan ACL, daftar kontrol dibangun di dalam router dan sakelar jaringan. Setiap vendor perangkat keras jaringan mungkin memiliki aturan terpisah tentang bagaimana ACL harus dibangun. Terlepas dari produsen perangkat keras atau pengembang perangkat lunak mana yang membuat pemrograman yang memproses paket terhadap ACL, aspek terpenting untuk mengimplementasikan jaringan ACL adalah perencanaan. Dalam kasus perencanaan yang buruk, sangat mungkin bagi administrator untuk masuk ke router tertentu, mulai menerapkan ACL pada router itu, dan tiba-tiba menemukan dirinya terkunci dari router itu atau beberapa segmen dari seluruh jaringan.
Salah satu implementasi jaringan ACL yang paling umum dibangun ke dalam Sistem Operasi Internetwork (IOS) berpemilik yang dibuat oleh Cisco Systems®. Pada router dan sakelar Cisco® IOS, ACL diketik secara manual oleh administrator dan diimplementasikan secara otomatis saat setiap item dalam daftar ditambahkan. ACL perlu diimplementasikan secara bertahap, sehingga sebagai paket individu cocok dengan entri, sisanya yang termasuk dalam izin yang sama dapat mengikuti. Setiap perubahan pada daftar berarti perlu diketik ulang secara keseluruhan.
Meskipun tidak seaman firewall untuk melindungi jaringan, ACL berguna selain firewall untuk sejumlah skenario. Seorang administrator dapat membatasi lalu lintas ke dan dari area tertentu dari jaringan yang lebih besar atau menjaga lalu lintas yang berasal dari alamat tertentu agar tidak meninggalkan jaringan sama sekali. Paket dapat dipantau di jaringan ACL untuk menemukan area masalah di jaringan, mengidentifikasi host yang berperilaku tidak semestinya, atau melacak komputer klien yang mungkin terinfeksi virus yang mencoba menyebar. ACL juga dapat digunakan untuk menentukan lalu lintas yang perlu dienkripsi antar node di jaringan.