Security Command Center (SCC)
Laboratorio de Defensa Profunda & Observabilidad para Drupal 11
Este laboratorio demuestra la integración de una capa de seguridad activa y monitoreo de infraestructura dentro del ciclo de vida de Drupal. El SCC no es solo un panel visual; es un ecosistema modular diseñado para centralizar la telemetría, el cumplimiento de seguridad (Hardening) y la respuesta automatizada ante incidentes en entornos de alta criticidad.
Arquitectura de Salud y Cumplimiento
Implementé un núcleo de servicios inyectados en el contenedor de dependencias de Drupal para centralizar la auditoría del sistema. Mediante una lógica de scoring dinámico, el SCC evalúa en tiempo real variables críticas como versiones de entorno (PHP 8.3 / Drupal 11), configuraciones de 'Trusted Host Patterns' y el estado de los módulos de seguridad, permitiendo una validación de cumplimiento (Compliance) inmediata desde una interfaz unificada.
Defensa Defensiva Activa & Geo-Inteligencia
Para mitigar ataques de fuerza bruta y escaneos automatizados, integré la base de datos local de MaxMind GeoIP. Utilizando un 'EventSubscriber' de alta prioridad, el sistema analiza cada hit de tráfico, permitiendo la identificación geográfica y el bloqueo proactivo de IPs maliciosas a nivel de aplicación. Esta capa defensiva reduce la superficie de exposición y optimiza los recursos del servidor al filtrar tráfico no deseado antes de que impacte en procesos costosos del backend.
Telemetría de Sistemas y Optimización de Capacidad
Desarrollé un monitor de recursos que consume telemetría directamente del kernel de Linux (Load Average, RAM y Uptime). Para evitar cuellos de botella en el rendimiento, utilicé la técnica de 'Lazy Loading' (#lazy_builder) de Drupal, garantizando que la recolección de métricas del sistema se realice de forma asíncrona y no afecte la entrega de la caché de página a los usuarios finales.