En la pagina de login, realizarias la consulta si existe el usuario, si es verdadero creas la cookie por ejemplo.

Response.Cookies("nombre_cookie") = "Valor" 'Podria ser 1
Response.Cookies("nombre-cookie").Expires = DateAdd("h", 12, Now) 'TIempo de vida de la cookie.
Luego redireccionas a la pagina que quieras.

En la página de los cuadros estadisticos, al inicio de la página, podrias poner esto:

If Request.Cookies("nombre_cookie") = "" Then 'Si no tiene valor la cookie, redirecciona a la página login.
Response.Redirect("login.asp?mensaje=No puede ingresar")
End If

Espero que te sirva, de algo.