Hola, yo hice algo parecido a lo que estas haciendo actualmente.

En la pagina de autenticacion creaba una variable de sesion llamada Auth y le fijaba un valor igual a 1. Entonces quedaria asi
Session("Auth")=1

A todas las paginas que pertenecian a la aplicacion. Preguntaba lo siguiente:
if(Session("Auth")="" then
response.redirect(pagina_autenticacion)
end if

Creo que con esto es suficiente.