Depende de que tipo de seguridad hayas especificado para tu aplicacion... si es seguridad bajo Windows, es muy sencillo y es el metodo mas seguro creo yo..
unicamente le quitas el acceso anonimo a tu site, y das permisos especificos sobre las carpetas para los usuarios de tu dominio, o puedes manejar los roles del sistema para controlar accesos a través del web config...
El problema esq generalmente(a menos de q hablemos de una intranet) no se maneja de esta manera...

La otra es utilizar seguridad con formularios y web config..
yo me enfrente a un problema similar al tuyo y utilizo web config, me da muy buen resultado y no he tenido ninguna faya, aunq si eres desconfiado, puedes hacer eso de eso de poner codigo de autentifiacion en cada pagina, es una buena solucion si tu aplicacion es pequeña...