Justamente eso es lo que tenes que utilizar... SESIONES!

Armate un formulario que valide nombre de usuario y password contra una base de datos... luego... si es correcto... creas la variable de session: asi....
session("name") = objRS("nombre")
session("securitylevel")=objRS("nivel")
session("Authenticated") = true

Luego en cada pagina le agregas esto:

If session("Authenticated") = false then
response.redirect "login.asp"
end if

Tambien tenes que crear una funcion que te cierre la session cuando se cierra el exlorador... o que directamente la session expire sola!!!

Para borrar la variable de session... (para cuando queres cerrar la session) haces asi:
<%
session("name")=""
session("Authenticated") =""
%>


Saludos