LA SICUREZZA NEI SISTEMI VOIP - GIUSEPPE TETTI

Pagina creata da Giorgio Tedesco
Computer e tecnologie
Italiano
 
CONTINUA A LEGGERE
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
LA SICUREZZA NEI SISTEMI VOIP - GIUSEPPE TETTI
La Sicurezza nei Sistemi VoIP

          Giuseppe Tetti
LA SICUREZZA NEI SISTEMI VOIP - GIUSEPPE TETTI
Segnalazione SIP

sip:alice@acme.com                                                 sip:bob@acme.com

        INVITE sip:bob@acme.com                    INVITE sip:bob@acme.com

         TRYING

               RINGING                                  RINGING

                  OK                                       OK

                                     VoIP
                   ACK                                     ACK

                                    SIP PBX

                                  Streaming VoIP

                  BYE                                       BYE

                  OK                                        OK

                          www.ncp-italy.com
LA SICUREZZA NEI SISTEMI VOIP - GIUSEPPE TETTI
Call Flow

                     VoIP

                    SIP Proxy

              SIP               SIP

      IP
                      RTP             IP

I flussi di segnalazione attraversano
sempre il PBX, i flussi voce si muovono
direttamente da un telefono all’altro.
LA SICUREZZA NEI SISTEMI VOIP - GIUSEPPE TETTI
I telefoni devono registrarsi

                               VoIP

                              SIP Proxy   AoR:
              REGISTER
                                          sip:5100@mydomain
       5100                               sip:5100@181.23.16:5060
                         OK
                                          exp time: 3600

           IP

   I telefoni si registrano sul PBX lasciando il
    proprio indirizzo IP e la porta.
   Soltanto dopo essersi registrati risultano
    raggiungibili.
LA SICUREZZA NEI SISTEMI VOIP - GIUSEPPE TETTI
Problematiche di sicurezza VoIP

   Considerare un’unica infrastruttura per il transito della
    voce e dei dati offre vantaggi facilmente immaginabili da
    un punto di vista economico e gestionale ma questo
    contravviene al principio di avere sistemi e servizi il più
    possibile diversi e ridondati.
   Quando voce e dati transitano su infrastrutture
    indipendenti e con tecnologie diverse, un problema o un
    guasto ad una di queste non induce alcun deterioramento
    di servizio nell'altro.
   In una rete convergente, un guasto od un attacco andato a
    buon fine su un qualsiasi dispositivo di rete, oltre che al
    traffico dati, possa portare ad un blocco del servizio voce.
LA SICUREZZA NEI SISTEMI VOIP - GIUSEPPE TETTI
Problematiche di sicurezza VoIP

   Per realizzare un adeguato livello di Qualità del
    Servizio (QoS), si tende a creare delle Virtual-
    LAN (VLAN) riservate al traffico telefonico.

   Le VLAN, se non sono opportunamente
    configurate, possono presentare vulnerabilità
    che permettono il VLAN hopping, ovvero la
    possibilità di far passare traffico da una VLAN
    ad un'altra, e vanno pertanto prese tutte le
    necessarie precauzioni per prevenirlo.
LA SICUREZZA NEI SISTEMI VOIP - GIUSEPPE TETTI
Problematiche di sicurezza VoIP

   Le reti VoIP fanno dipendere la loro gestione da un gran
    numero di parametri configurabili:
       Indirizzi IP e MAC address dei terminali voce
       Indirizzi IP dei router di transito e dei Firewall
       Parametri di software specifici VoIP
       Parametri di programmi utilizzati per l’instradamento delle
        chiamate
   Molti di questi parametri di rete sono definiti in maniera
    dinamica ogni volta che un terminale voce viene
    agganciato ad una rete o riavviato.
   La presenza di un gran numero di parametri configurabili
    dinamicamente, porta ad avere un numero proporzionale di
    possibili punti potenzialmente vulnerabili ad un attacco.
Problematiche di sicurezza VoIP
   Attacchi di tipo Denial-of-Service (DoS)
    rappresentano una vulnerabilità nota delle reti
    basate su IP, la telefonia IP non è esente da
    questo tipo di problema, la vulnerabilità, se
    sfruttata, si tramuta in un abbassamento della
    qualità o addirittura nella impossibilità di fare e
    ricevere telefonate.
   Il DoS puo’ sfruttare le seguenti “vie” per
    produrre l’effetto desiderato:
      Protocolli di segnalazione

      Gateway di collegamento

      Errori di progettazione della infrastruttura VoIP
Problematiche di sicurezza VoIP
   Le problematiche di sicurezza legate ad una infrastruttura VoIP non coinvolgono solo
    i livelli più bassi della pila ISO/OSI ma anche il livello applicativo.
   A livello applicativo i problemi che si possono avere sono molto più preoccupanti
    data la complessità dei sistemi utilizzati, infatti più un sistema è complesso e più
    facile risulta la probabilità che il codice e gli applicativi contengano errori nei
    protocolli, nella loro implementazione, nella interazione e nella realizzazione pratica
    dei programmi.
   Considerando che il VoIP è una tecnologia ancora nuova, la possibilità che nel
    prossimo futuro possa venire soggetta a problemi di sicurezza a livello applicativo è
    molto probabile.
   Occorre pertanto pensare ad un telefono IP come ad un usuale PC, aspettarsi
    che possa essere soggetto ad attacchi, a virus, worm ecc., ovvero dover intervenire
    velocemente con la applicazione di patch di sicurezza.
   A differenza di un telefono tradizionale, un telefono IP è in pratica un'appliance
    con il proprio Sistema Operativo e i propri applicativi, e come tale deve essere
    considerato. Questo richiede anche che l'infrastruttura di rete sia progettata tenendo
    conto di questi fattori, e che l'infrastruttura di gestione sia in grado di intervenire in
    maniera proattiva e sempre meno reattiva.
VoIP e sicurezza
   Sicurezza : Autenticazione, Riservatezza, Integrità ..
   Attacchi informatici tipici che possono provocare
    disservizio e frode
          Registration Hijacking

          Impersonating a Server

          Tampering with Message Bodies

          Tearing Down Sessions

          Denial of Service

   Il protocollo SIP mette a disposizione due meccanismi per
    aumentare il livello di sicurezza:
      Meccanismi di autenticazione del client verso il
        server;
      Riservatezza e integrità dei messaggi scambiati tra
        gli elementi di rete (cifratura della segnalazione tramite
        TLS – Transport Layer Security);
risorse TLC
                          Utilizzo illecito delle
 Ascolto illecito delle                             Sniffing del traffico della
 comunicazioni                                      VLAN VoIP
                                     DDOS

Minacce tipiche
Autenticazione
   L’autenticazione consente ad un Server di verificare l’autenticità di
    un Client che sottopone una certa richiesta di servizio.
   In SIP (RFC 3261) si utilizza il “Digest Authentication Scheme”;

           Client                     Richiesta                     Server

                    Rifiuto e richiesta di autenticazione (sfida)
                       Richiesta con autenticazione (risposta)

                                  Accept o Reject

   SIP utilizza meccanismi di autenticazione basati sul paradigma challenge-
    response : il Server “sfida” il Client a “dimostrare” la propria identità
   Se il Client vince la sfida la richiesta di servizio viene portata avanti dal
    Server, in caso contrario il Server rilascia la transazione.
   Le response utilizzate per richiedere l’autenticazione sono:
       Risposta “401 – Unauthorized ” per i Server di tipo UA
       Risposta “407 – Proxy authentication required” per i server di tipo
        Proxy
Autenticazione

                                                                                          VoIP

Alice           Proxy 1           Proxy 2            Bob
  |                |                 |                |
  |   INVITE F1    |                 |                |                                  SIP PBX
  |--------------->|                 |                |
  |     407 F2     |                 |                |      Bob                        SIP Server
  ||                 |                |        |          REGISTER F1          |
  |   INVITE F4    |                 |                |        |------------------------------>|
  |--------------->|    INVITE F5    |                |        |      401 Unauthorized F2      |
  |     100 F6     |--------------->|     INVITE F7   |
  ||        |
Call Flow

            VoIP

           SIP Proxy

     SIP               SIP

IP           RTP
                             IP
Cifratura dei messaggi
   Per garantire la riservatezza e l’integrità della segnalazione
    scambiata tra UA il protocollo SIP si appoggia ad altri strumenti:

        TLS (Transaction Layer Security) – RFC 2246
             Derivato da SSL 3.0, è un protocollo di livello 5 (Session Layer) in grado di
              garantire:
                   Confidenzialità dei messaggi (cifratura simmetrica con chiave segreta DES,
                    3DES e scambio del segreto con Diffie-Helman o RSA);
                   Autenticazione (opzionale con utilizzo di Certificati);
                   Integrità (con funzioni di hash MD5 e SHA-1)
             Richiede un trasporto TCP

                                               TLS
                                                                                VoIP
                    IP
                                                      SIP                     SIP Proxy
Cifratura della voce

                       VoIP

                      SIP Proxy

                TLS               TLS

       IP
                                        IP
                        SRTP

I pacchetti RTP sono cifrati utilizzando lo
standard RFC 3711 (Secure RTP)
TLS: Crittografia a Schema Ibrido

   Il Sistema di Crittografia a Schema Ibrido unisce
    i benefici dei due sistemi descritti in precedenza
   Un algoritmo a chiave pubblica viene utilizzato
    per scambiarsi in maniera sicura una chiave
    simmetrica
   La chiave simmetrica viene utilizzata per cifrare i
    messaggi, riducendo lo sforzo computazionale
    che deve essere effettuato per garantire uno
    scambio cifrato dei messaggi
Crittografia a Schema Ibrido
Accesso in rete di un IP Phone
             Richiesta VVID

                                                  Switch
                  VVID
     IP

             Richiesta DHCP

                                             DHCP Server
     IP
          IP, MASK, DGW, TFTP

          Richiesta Firmware/Conf
                                             TFTP Server
     IP

              Registrazione

     IP                             VoIP

                                    IP PBX
Accesso in rete di un IP-Phone

                              IP

                                        Campo PRI della trama 802.1Q

Sniffing del traffico della                            Campo VLAN_ID della trama 802.1Q
VLAN VoIP
                                   IP

                                         CoS=5   VVID=15

                                                           VoIP VLAN = 15
                                          Switch

                                                   Data VLAN = 1
Controllo del firmware
Corruzione del firmware
o della configurazione

                                     Binary
                                     Executable
                                     File

                                   IP Phone Image
     TFTP Server                                       Public Key
                                   Signature

     Image.bin.sgn
                                   Image.bin.sgn
        ................
        ................
                                       TFTP
        ................                                        IP
        ................
        ...........

– I file contenenti il firmware dei telefoni posseggono una firma
  digitale ottenuta utilizzando la chiave privata del costruttore
– Il telefono IP verifica la firma utilizzando la chiave pubblica del
  costruttore.
Controllo della configurazione

Corruzione del firmware
o della configurazione
                            XML
                            Configuration       TFTP
                            File

                            Signature of
     TFTP Server                                 Public Key
                            TFTP Server
                                                 of TFTP
    Config2.xml.sgn
                           Config2.xml.sgn
        ................
        ................
        ................
                                TFTP
        ................
        ...........                                       IP

  – I file di configurazione vengono firmati dal server TFTP
  – Prima di utilizzare la configurazione i telefoni IP
    verificano la validità della firma.
Intercettazione segnalazione

   Intercettando la segnalazione è possibile:
       Recuperare i parametri della sessione SIP tra i
        quali il più importante è il Call_ID
        (identificativo di chiamata)

   Attacchi DoS con messaggi SIP pirata:
       REGISTER
       INVITE
       CANCEL
       BYE
BYE attack

   In un attacco di questo tipo
    l’attacker tenterà di terminare la
    comunicazione tra gli endpoinit
    attraverso l’invio di una request
    contenente stessa session identity e
    una Cseq incrementale
   Unica vera mitigazione l’utilizzo di
    TLS
BYE attack
Intercettazione voce
• La voce è trasportata in pacchetti RTP
  incapsulati in UDP con porte scelte in modo
  dinamico durante la fase di segnalazione.
• Ad ogni chiamata sono associati due
  streaming RTP: dal chiamante al chiamato e
  viceversa.

               IP/UDP/RTP        Voce

                Voce        RTP/UDP/IP
Wireless vs wired

   L’intercettazione del traffico VoIP è
    sempre possibile in una rete wireless
    accessibile.
       Infatti tutti possono accedere al mezzo
        trasmissivo dove si propagano i messaggi.
   E’ più complessa in una rete wired.
       Il mezzo trasmissivo è mantenuto
        rigorosamente separato dagli switch, che
        fanno in modo che i messaggi VoIP giungano
        solo sulle porte dove sono attestati chiamante
        e chiamato.
Wireless vs Wired

  IP/UDP/RTP             Voce

    Voce             RTP/UDP/IP

               ?

 IP/UDP/RTP           Voce
   Voce            RTP/UDP/IP
ARP poisoning

       IP Gateway          IP Gateway
       MAC Gateway         MAC Attacker

Prima dell’attacco

                     Dopo l’attacco
Gratuitous ARP

                   IP User A                          IP User B
                   MAC Attacker                       MAC Attacker

                                             Address Resolution Protocol
                                             (request/gratuitous ARP)
Address Resolution Protocol                  Sender   MAC address: MAC ATTACKER
(request/gratuitous ARP)                     Sender   IP address: IP USER B
Sender   MAC address: MAC ATTACKER           Target   MAC address: ff:ff:ff:ff:ff:ff
Sender   IP address: IP USER A               Target   IP address: IP USER A
Target   MAC address: ff:ff:ff:ff:ff:ff
Target   IP address: IP USER B
Attacco ARP poisoning
Strumenti di protezione
   Introdurre meccanismi di autenticazione per
    l’accesso alla rete cablata tipo 802.1x.

   MAC Flooding
     Attivazione di meccanismi di port security
      sugli switch (limitazione dei MAC appresi sulle
      porte).

   ARP Poinoning
      Disabilitare il gratuitous ARP dei telefoni IP (il
       gratuitous ARP è il messaggio utilizzato dagli
       Attacker per contaminare la ARP cache)
DDoS
   Attacchi DoS mirano a rendere un servizio rete
    non piu’ disponibile all’utenza.
   Caratteristiche degli attacchi di tipo DoS sono:
      La differenza da altri tipi di attacco in quanto

       non sono mirati all’ottenimento dell’accesso
       alla rete attaccata o alle informazioni presenti
       nel sistema.
      La semplicità di esecuzione, non richiede sforzi

       eccessivi per eseguirlo
      E’ tra i più difficili da eliminare

   In ambito SIP il problema del DDoS è legato sia
    alla parte di signaling che di description
DDoS Memory consumation

   Un attacco di DDoS per portare il
    sistema al totale consumo della
    memoria è legato al concetto di
    three-way handskake del TCP
    (conosciuto come attacco TCP-SYN)
    o
   … ad Una una INVITE Storm o
   … ad una REGISTER Storm
… in SIP REGISTER storm
DDoS CPU overload

   Sfruttando il comportamento di UDP
    è possibile, in una storm di INVITE
    (guest allow o auth user), portare ad
    una overload la CPU semplicemente
    non inviando risposta alla request di
    OK.
Link Utili

• VoIP Security Alliance
  (http://www.VoIPsa.org)
• Security Focus
  (http://www.securityfocus.com/)
• SANS Instituite (http://www.sans.org/)
• http://sicurezza.html.it/
• http://www.blogVoIP.it/
• http://www.hackingVoIP.com/sec_tools.html
VoIP sniffing tool
   AuthTool - Tool that attempts to determine the password of a user by analyzing SIP traffic.
   Cain & Abel - Multi-purpose tool with the capability to reconstruct RTP media calls.
   Etherpeek - general purpose VoIP and general ethernet sniffer.
   NetDude - A framework for inspection, analysis and manipulation of tcpdump trace files.
   Oreka - Oreka is a modular and cross-platform system for recording and retrieval of audio
    streams.
   PSIPDump - psipdump is a tool for dumping SIP sessions (+RTP traffic, if available) from
    pcap to disk in a fashion similar to "tcpdump -w".
   SIPomatic - SIP listener that's part of LinPhone
   SIPv6 Analyzer - An Analyzer for SIP and IPv6.
   VoIPong - VoIPong is a utility which detects all Voice Over IP calls on a pipeline, and for
    those which are G711 encoded, dumps actual conversation to separate wave files. It
    supports SIP, H323, Cisco's Skinny Client Protocol, RTP and RTCP.
   VoIPong ISO Bootable - Bootable "Live-CD" disc version of VoIPong.
   VOMIT - The vomit utility converts a Cisco IP phone conversation into a wave file that can
    be played with ordinary sound players.
   Wireshark - Formerly Ethereal, the premier multi-platform network traffic analyzer.
   WIST - Web Interface for SIP Trace - a PHP Web Interface that permits you to connect on
    a remote host/port and capture/filter a SIP dialog
VoIP scanning and enumeration
   enumIAX - An IAX2 (Asterisk) login enumerator using REGREQ messages.
   iWar - IAX2 protocol Wardialer
   Nessus - The premier free network vulnerability scanner.
   nmap - the premier open source network port scanner.
   SIP Forum Test Framework (SFTF) - The SIP Forum Test Framework (SFTF) was created to
    allow SIP device vendors to test their devices for common errors.
   SIP-Scan - A fast SIP network scanner
   SIPcrack - SIPcrack is a SIP protocol login cracker. It contains 2 programs, SIPdump to
    sniff SIP logins over the network and SIPcrack to bruteforce the passwords of the sniffed
    login.
   SIPSCAN - SIPSCAN is a SIP username enumerator that uses INVITE, REGISTER, and
    OPTIONS methods.
   SiVuS - A SIP Vulnerability Scanner.
   SMAP - SIP Stack Fingerprinting Scanner
   VLANping - VLANPing is a network pinging utility that can work with a VLAN tag.
   VoIPAudit - VoIP specific scanning and vulnerability scanner.
VoIP packet creation and flooding tools

   IAXFlooder - A packet flooder that creates IAX packets.
   INVITE Flooder - Send a flurry of SIP INVITE messages to a phone or proxy.
   kphone-ddos - Using KPhone for flooding attacks with spoofed SIP packets
   RTP Flooder - Creates "well formed" RTP Packets that can flood a phone or
    proxy.
   Scapy - Scapy is a powerful interactive packet manipulation program. It can
    easily handle most classical tasks like scanning, tracerouting, probing, unit
    tests, attacks or network discovery.
   Seagull - a multi-protocol traffic generator especially targeted towards IMS.
   SIPBomber - SIPBomber is sip-protocol testing tool for Linux.
   SIPNess - SIPness Messenger is a SIP testing tool which is used for testing SIP
    applications.
   SIPp - SIPp is a free Open Source test tool / traffic generator for the SIP
    protocol.
   SIPsak - SIP swiss army knife.
VoIP fuzzing tools
   Asteroid - this is a set of malformed SIP methods (INVITE, CANCEL, BYE, etc.) that can be
    crafted to send to any phone or proxy.
   Codenomicon VoIP Fuzzers - Commercial versions of the free PROTOS toolset
   Fuzzy Packet - Fuzzy packet is a tool to manipulate messages through the injection,
    capturing, receiving or sending of packets generated over a network. Can fuzz RTP and
    includes built-in ARP poisoner.
   Mu Security VoIP Fuzzing Platform - Fuzzing platform handling SIP, H.323 and MGCP
    protocols.
   ohrwurm - ohrwurm is a small and simple RTP fuzzer.
   PROTOS H.323 Fuzzer - a java tool that sends a set of malformed H.323 messages
    designed by the University of OULU in Finland.
   PROTOS SIP Fuzzer - a java tool that sends a set of malformed SIP messages designed by
    the University of OULU in Finland.
   SIP Forum Test Framework (SFTF) - SFTF was created to allow SIP device vendors to test
    their devices for common errors. And as a result of these tests improve the interoperability
    of the devices on the market in general.
   Sip-Proxy - Acts as a proxy between a VoIP UserAgent and a VoIP PBX. Exchanged SIP
    messages pass through the application and can be recorded, manipulated, or fuzzed.
   Spirent ThreatEx - a commercial protocol fuzzer and ribustness tester.
VoIP signaling manipulation tools
   BYE Teardown - This tool attempts to disconnect an active VoIP conversation by spoofing
    the SIP BYE message from the receiving party.
   Check Sync Phone Rebooter - Transmits a special NOTIFY SIP message which will reboot
    certain phones.
   RedirectPoison - this tool works in a SIP signaling environment, to monitor for an INVITE
    request and respond with a SIP redirect response, causing the issuing system to direct a
    new INVITE to another location.
   Registration Adder - this tool attempts to bind another SIP address to the target,
    effectively making a phone call ring in two places (the legitimate user's desk and the
    attacker's)
   Registration Eraser - this tool will effectively cause a denial of service by sending a spoofed
    SIP REGISTER message to convince the proxy that a phone/user is unavailable.
   Registration Hijacker - this tool tries to spoof SIP REGISTER messages in order to cause all
    incoming calls to be rerouted to the attacker.
   SIP-Kill - Sniff for SIP-INVITEs and tear down the call.
   SIP-Proxy-Kill - Tears down a SIP-Session at the last proxy before the opposite endpoint in
    the signaling path.
   SIP-RedirectRTP - Manipulate SDP headers so that RTP packets are redirected to an RTP-
    proxy.
   SipRogue - a multifunctional SIP proxy that can be inserted between two talking parties
VoIP media manipulation tools

   RTP InsertSound - this tool takes the contents of
    a .wav or tcpdump format file and inserts the
    sound into an active conversation.
   RTP MixSound - this tool takes the contents of a
    .wav or tcpdump format file and mixes the sound
    into an active conversation.
   RTPProxy - Wait for incoming RTP packets and
    send them to wanted (signaled by a tiny
    protocol) destination.
Metodologia OSSTMM
   Open Source Security Testing Methodology Manual.
   Uno standard internazionale per i test e le analisi di
    sicurezza.
   Una metodologia basata su metodi scientifici.
   Un mezzo per misurare la sicurezza operativa
    oggettivamente
   Un mezzo per ridurre in modo sostanziale i falsi
    positivi ed i falsi negativi.
   Un processo concreto per essere funzionali e
    realmente sicuri.
Metodologia OSSTMM

   Vettori di attacco da considerare:
       PBX testing
       Voice mailbox testing
       FAX and Modem surveying, polling, and
        testing
       Remote Access Services (RAS) testing
       Backup ISDN lines testing
       Voice over IP testing
       X.25 packet switched network testing
Esempio di Vulnerability Assessment
Esempio di Vulnerability Assessment
Esempio di Penetration Test
Grazie per la cortese attenzione

     giuseppe.tetti@ncp-italy.com
Puoi anche leggere
Audizione su Piano Nazionale Energia e Clima 2030 - Commissione Attività Produttive Camera dei Deputati
Audizione su Piano Nazionale Energia e Clima 2030 - Commissione Attività Produttive Camera dei Deputati
Agevolazioni per acquisto di dispositivi protezione individuale
Agevolazioni per acquisto di dispositivi protezione individuale
Dal campo alla tavola - La scienza a tutela dei consumatori, europa.eu
Dal campo alla tavola - La scienza a tutela dei consumatori, europa.eu
Gli effetti della tragedia della Grenfell Tower sulla sicurezza antincendio in Italia e UK. Sviluppi normativi e progresso tecnologico - Filippo ...
Gli effetti della tragedia della Grenfell Tower sulla sicurezza antincendio in Italia e UK. Sviluppi normativi e progresso tecnologico - Filippo ...
Difendete gli asset nascosti del web mobile - La vostra micro app mobile nasconde un complesso sistema di asset web?
Difendete gli asset nascosti del web mobile - La vostra micro app mobile nasconde un complesso sistema di asset web?
Scheda di dati di sicurezza - Zep Europe
Scheda di dati di sicurezza - Zep Europe
GARA DI CANOA VELOCITA' AURONZO DI CADORE (BL) LUGLIO 2021
GARA DI CANOA VELOCITA' AURONZO DI CADORE (BL) LUGLIO 2021
Security, Compliance e Continuità Operativa - Soiel International
Security, Compliance e Continuità Operativa - Soiel International
Soluzioni per la mitigazione del rischio da caduta massi - Stefano Cardinali Ufficio Tecnico Officine Maccaferri Italia
Soluzioni per la mitigazione del rischio da caduta massi - Stefano Cardinali Ufficio Tecnico Officine Maccaferri Italia
Tra reseller e system integrator è il cloud a fare da spartiacque - BB Tech group
Tra reseller e system integrator è il cloud a fare da spartiacque - BB Tech group
CORSI DI FORMAZIONE A CATALOGO - Offerti dalla Fondazione dell'Associazione Somasca Formazione Aggiornamento Professionale - Fondazione ASFAP
CORSI DI FORMAZIONE A CATALOGO - Offerti dalla Fondazione dell'Associazione Somasca Formazione Aggiornamento Professionale - Fondazione ASFAP
Circolari della Fondazione Circolare 1/2020 - COVID-19: MISURE PER LO SVOLGIMENTO IN SICUREZZA DELL'ATTIVITÀ LAVORATIVA DURANTE LA FASE DUE ...
Circolari della Fondazione Circolare 1/2020 - COVID-19: MISURE PER LO SVOLGIMENTO IN SICUREZZA DELL'ATTIVITÀ LAVORATIVA DURANTE LA FASE DUE ...
APERTURA DELLE PORTE LUNGO LE VIE DI ESODO
APERTURA DELLE PORTE LUNGO LE VIE DI ESODO
"INVESTIMENTI NELLA RETE STRADALE E AUTOSTRADALE" - Ing. Massimo Simonini Audizione dell'Amministratore Delegato di Anas S.p.A - Camera dei Deputati
"INVESTIMENTI NELLA RETE STRADALE E AUTOSTRADALE" - Ing. Massimo Simonini Audizione dell'Amministratore Delegato di Anas S.p.A - Camera dei Deputati
CATALOGO GENERALE CATALOGUE GÉNÉRAL - www.storevan.com
CATALOGO GENERALE CATALOGUE GÉNÉRAL - www.storevan.com
Il percorso visto dal traguardo
Il percorso visto dal traguardo
CONSIGLIO NAZIONALE DEGLI INGEGNERI - Ordine ...
CONSIGLIO NAZIONALE DEGLI INGEGNERI - Ordine ...
SWITCH HP PROCURVE 2915-8G-POE - PANORAMICA DEL PRODOTTO
SWITCH HP PROCURVE 2915-8G-POE - PANORAMICA DEL PRODOTTO
Idoneita sportiva nel soggetto con sincope - Giorgio Galan* - SESSIONE PLENARIA 5 SIMPOSIO GIMSI
Idoneita sportiva nel soggetto con sincope - Giorgio Galan* - SESSIONE PLENARIA 5 SIMPOSIO GIMSI
INGEGNERIA DEL SOFTWARE: MYPOLLEN PIANO DI PROGETTO V1.0 20/10/2016 - IT IGLI: GIANLUCA BIGAGLIA 854406 LUCA DANIEL 851269 LORENZO GIUDICE ...
INGEGNERIA DEL SOFTWARE: MYPOLLEN PIANO DI PROGETTO V1.0 20/10/2016 - IT IGLI: GIANLUCA BIGAGLIA 854406 LUCA DANIEL 851269 LORENZO GIUDICE ...
Smart switch Cisco serie 200E Cisco Small Business
Smart switch Cisco serie 200E Cisco Small Business
Networked: un nuovo sistema operativo sociale 2 - Teorie della comunicazione e dei nuovi media Prof. Alberto Marinelli - Coris
Networked: un nuovo sistema operativo sociale 2 - Teorie della comunicazione e dei nuovi media Prof. Alberto Marinelli - Coris
L'Infrastruttura di Ricerca Europea MIRRI e il network italiano delle collezioni di microorganismi per la conservazione e la distribuzione della ...
L'Infrastruttura di Ricerca Europea MIRRI e il network italiano delle collezioni di microorganismi per la conservazione e la distribuzione della ...
Innescare la viralità su Pinterest: portare il grande traffico e fare di Pinterest una soluzione di marketing concreta
Innescare la viralità su Pinterest: portare il grande traffico e fare di Pinterest una soluzione di marketing concreta
ISCRIZIONI - Istituto Trento 5
ISCRIZIONI - Istituto Trento 5
Considerazioni sulla salute mentale e psicosociali durante l'epidemia di COVID-19 - SIAN-Italia
Considerazioni sulla salute mentale e psicosociali durante l'epidemia di COVID-19 - SIAN-Italia
REGOLAMENTO PER LA CONCESSIONE DELLE AREE COMUNALI ALLE ATTIVITA' DELLO SPETTACOLO VIAGGIANTE E AI PARCHI DI DIVERTIMENTO - Approvato con D.C.C ...
REGOLAMENTO PER LA CONCESSIONE DELLE AREE COMUNALI ALLE ATTIVITA' DELLO SPETTACOLO VIAGGIANTE E AI PARCHI DI DIVERTIMENTO - Approvato con D.C.C ...
REGOLAMENTO PER LO SVOLGIMENTO DEL REFERENDUM - PROVINCIA DI MANTOVA - Adottato dal Consiglio Provinciale con Deliberazione n.29 del 20 settembre ...
REGOLAMENTO PER LO SVOLGIMENTO DEL REFERENDUM - PROVINCIA DI MANTOVA - Adottato dal Consiglio Provinciale con Deliberazione n.29 del 20 settembre ...
PREMESSA - Fondazione Cassa di Risparmio di Biella
PREMESSA - Fondazione Cassa di Risparmio di Biella
MODALITA' DI RICHIESTA PER INDENNITA' COVID- 19 - PRESTAZIONE STRAORDINARIA - Fondo FAST
MODALITA' DI RICHIESTA PER INDENNITA' COVID- 19 - PRESTAZIONE STRAORDINARIA - Fondo FAST
Iniziative di Difesa Europee e sviluppo tecnologico
Iniziative di Difesa Europee e sviluppo tecnologico
REGOLAMENTO D'USO - COMUNE DI RICCIONE Assessorato allo Sport
REGOLAMENTO D'USO - COMUNE DI RICCIONE Assessorato allo Sport
Assicurazione contro i guasti
Assicurazione contro i guasti
Scoprire minacce informatiche e creare opportunità d'investimento - Allianz Global Investors
Scoprire minacce informatiche e creare opportunità d'investimento - Allianz Global Investors
Sicurezza Integrata: la rivoluzione della protezione aziendale - Computer Halley
Sicurezza Integrata: la rivoluzione della protezione aziendale - Computer Halley
MIRACLE NOODLE PER IL TUO BENESSERE
MIRACLE NOODLE PER IL TUO BENESSERE
M2Tech Marley MKII AMPLIFICATORE PER CUFFIE
M2Tech Marley MKII AMPLIFICATORE PER CUFFIE
L'INTERNET OF THINGS NEL SETTORE SANITARIO - COSTRUIRE UNA BASE SICURA PER SFRUTTARE LE OPPORTUNITÀ DI BUSINESS DELL'IOT E OTTIMIZZARE IL PERCORSO ...
L'INTERNET OF THINGS NEL SETTORE SANITARIO - COSTRUIRE UNA BASE SICURA PER SFRUTTARE LE OPPORTUNITÀ DI BUSINESS DELL'IOT E OTTIMIZZARE IL PERCORSO ...
ATTENZIONE DELL'EUROPA VERSO IL BENE COMUNE - Azione concertata di Giustizia e Pace Europa 2019 in vista delle elezioni Europee 2019
ATTENZIONE DELL'EUROPA VERSO IL BENE COMUNE - Azione concertata di Giustizia e Pace Europa 2019 in vista delle elezioni Europee 2019
Depressione e patologia somatica - Firenze 4 dicembre 2010 - M. Calabrò U.O. Geriatria - SIGG Società Italiana di ...
Depressione e patologia somatica - Firenze 4 dicembre 2010 - M. Calabrò U.O. Geriatria - SIGG Società Italiana di ...
LA POSIZIONE ASSOCIATIVA IN TEMA DI HEALTH TECHNOLOGY ASSESSMENT
LA POSIZIONE ASSOCIATIVA IN TEMA DI HEALTH TECHNOLOGY ASSESSMENT
Rifugio dell'Anima - Associazione Cuore Con Le Ali
Rifugio dell'Anima - Associazione Cuore Con Le Ali
Procreazione Medicalmente Assistita nell' ULSS 1 Dolomiti - Dott. Eugenio La Verde - AULSS 1 Dolomiti
Procreazione Medicalmente Assistita nell' ULSS 1 Dolomiti - Dott. Eugenio La Verde - AULSS 1 Dolomiti
Le proposte di Confindustria per l'Accordo di partenariato 2021-2027 - Luglio 2019
Le proposte di Confindustria per l'Accordo di partenariato 2021-2027 - Luglio 2019
2 DIARIO DELL'EVENTO METEO DEL 28-30 MAGGIO 2008
2 DIARIO DELL'EVENTO METEO DEL 28-30 MAGGIO 2008
Ombre dal Profondo, il lato oscuro della Luna apre l'anno 3 di Destiny 2
Ombre dal Profondo, il lato oscuro della Luna apre l'anno 3 di Destiny 2
GUIDA COMPLETA AI DWWA 2020 - Il concorso vinicolo più grande 2020
GUIDA COMPLETA AI DWWA 2020 - Il concorso vinicolo più grande 2020
Osservatorio delle esperienze con particolare attenzione alle Regioni
Osservatorio delle esperienze con particolare attenzione alle Regioni
Rosanna Ruberto, Marianna Lauriola,Giovanna Portioli
Rosanna Ruberto, Marianna Lauriola,Giovanna Portioli
REGIONE TOSCANA PROGETTO G.I.C.-GREEN IMPACT CAPACITY - Altair Chimica
REGIONE TOSCANA PROGETTO G.I.C.-GREEN IMPACT CAPACITY - Altair Chimica