Hola Robert y bienvenido!
Una cosa, por qué haces las comprobaciones en el Global.asax?
Si has implementado la seguridad por formularios, es muy fácil especificar en web.config los accesos a cada página, también con programación declarativa, a través de los "location path".
Por otro lado, creo que NET 1.1 no soportaba roles, pero ahora que NET 2.0 soporta roles, todo eso puedes hacerlo en web.config, especificando para cada página qué roles se permiten y qué roles no..
Espero haberte dicho algo nuevo.
Saludos.