ACL (lista de control de acceso) se refiere principalmente a dos conceptos técnicos.
La primera es una ACL del sistema de archivos, que especifica permisos de usuario o grupo para acceder a archivos, directorios o recursos del sistema. Los sistemas operativos generalmente hacen referencia a estas ACL (configuradas por los propietarios de archivos o los administradores del sistema) para determinar si operaciones como leer, escribir o ejecutar están permitidas para un usuario o grupo determinado.
La segunda es una ACL de red, normalmente configurada en dispositivos como enrutadores y firewalls, que define políticas para permitir o denegar el flujo de paquetes de red. Las ACL de red evalúan los paquetes en función de varios parámetros, incluida la dirección IP de origen, la dirección IP de destino, el número de puerto de origen y el número de puerto de destino. Esta evaluación es secuencial, comienza desde la parte superior del conjunto de reglas y la primera regla coincidente dicta la acción (permitir o denegar) aplicada al paquete. Las reglas subsiguientes se ignoran después del partido inicial. Si un paquete no coincide con ninguna regla de ACL explícita, se aplica una acción de "denegación implícita" de forma predeterminada, rechazando el paquete.
Además, dispositivos como F5 BIG-IP pueden implementar ACL avanzadas que reconocen la sesión y se aplican dinámicamente en las capas 4 a 7 (por ejemplo, controles de capa de aplicación HTTP). Estas capacidades avanzadas de ACL permiten políticas de acceso muy específicas. Por ejemplo, a los usuarios corporativos internos se les puede conceder acceso completo a las aplicações comerciales internas, mientras que a los usuarios invitados o externos se les puede restringir acceso únicamente a recursos web de acceso público.