Pues si es mas sencillo...

haces una pagina de login, donde compruebe el usuario y contraseña y si es valido creas una session("admin") por de decir algo que sea igual a True. Luego en la primera linea de todas las paginas del panel de control colocas:

if session("admin")<>true then response.redirect "login.html"

y listo, si no te has logueado correctamente en la primera pagina pues y intentas entrar en alguna del panel de control te redirecciona para poner el usuario y password.