Pues deberias utilizar algunas reglas de authentication para las rutas q requieran un login

http://msdn2.microsoft.com/en-us/library/ms998310.aspx

revisa ese ejemplo del msdn es muy simple pero maneja los aspectos de segurida que requieres ademas considera no hacer un Response.Redirect si no un FormsAuthentication.RedirectFromLoginPage

cosillas asi.